前端后端都是應該要加密的，前端可以發送一個hidden域的加密后的password到后臺，后臺再對這段數據進行再次加密的處理，兩端的加密算法不一樣，由雙方自己掌握，但是明文密碼按規矩是不可以直接傳輸的。

不要傳輸明文密碼。 實際上你傳過來到后臺的數據。在我后臺看來就是密碼，我后臺會對這段字符再次進行加密，數據庫中會儲存我加密后的密碼值。校驗的時候，從數據庫取出加密后的密碼，并獲取前端傳輸過來的字符串，用相應的算法對兩者進行比對就可以了。