Tengo una página que solicita usuario y contraseña. Se pasan estos datos por POST a una página ASP que valida la existencia del usuario en una base de datos.

Pero..., ¿ es suficiente el envío de las variables por POST para proteger de "espias" a la contraseña, o se ha de montar algún tipo de encriptación de datos?.

¿Como se encripta?

gracias