这些网站的流程大概是这样的:用户注册时:用户填写密码用户点击提交提交前在前端将密码加密存入数据库前再将密码加密用户登录时:用户填写密码用户点击提交提交前在前端将密码加密将密码传人服务器并再次加密比对数据库中的密码我觉得这样做只不过能防止别有用心的人获取你的明文密码，但他们仍然能够在不知道明文密码的情况下使用截获的密文构造请求登录然而仍然有些网站(http网站)在这样做，那么这样做有必要么？有什么好处坏处？这样做显然不能替代https