這些網站的流程大概是這樣的:用戶注冊時:用戶填寫密碼用戶點擊提交提交前在前端將密碼加密存入數據庫前再將密碼加密用戶登錄時:用戶填寫密碼用戶點擊提交提交前在前端將密碼加密將密碼傳人服務器并再次加密比對數據庫中的密碼我覺得這樣做只不過能防止別有用心的人獲取你的明文密碼，但他們仍然能夠在不知道明文密碼的情況下使用截獲的密文構造請求登錄然而仍然有些網站(http網站)在這樣做，那么這樣做有必要么？有什么好處壞處？這樣做顯然不能替代https