首先，我們要記住：在網絡中任何場景下的加密都是有意義的！前端針對密碼的加密同樣如此。

我們要知道，HTTP協議有兩個特性：

• 無狀態
  

• 信息在網絡傳輸過程中是透明的

HTTP協議不像HTTPS協議，HTTP協議中所有信息都是明文的，此時如果在傳輸過程中被攔載，像密碼啥的黑客一看，就知道了。

所以很多站點在沒有啟用HTTPS時，也會對前端的密碼做加密處理，比如騰訊QQ空間的帳號密碼登錄、還有其它網站，當我們在輸入密碼時，提交表單后，經常會看到密碼框里的密碼長度一下子就變長了，其實就是在我們提交表單時，前端對密碼做了加密處理再賦值給密碼字段，所以表象上看就是密碼框里的黑點點變多了。

當在前端對密碼做了加密處理，此時即使信息在傳輸過程中被竊取，第三方看到的是加密后的密碼，他把這個密碼拿去是沒用的，因為這個加密串是有時間和其它一些特征的，在其它電腦/IP上提交服務端是驗證不通過的。

最后，就算是WEB前端密碼加密，不能簡簡單單用MD5對密碼進行加密，必須要加一些特征字符在里面，另外也要限制一下時效，防止加密后的密文一直有效。如果能用HTTPS協議請一定用HTTPS協議。