http登录页面是如何保证用户密码安全的？

要将密码安全地从前端传递到后端：

• 不要使用 HTTP，要使用端到端加密的 HTTPS！
• 非要使用明文的 HTTP，你可以使用 Digest 认证。但是它十分复杂。而且，登录成功后传输的 cookie 以及用户隐私数据还是会被中间人拿到

HTTP协议是不能保证用户密码安全的。

一般地，HTTP协议的用户登录，使用HTTP POST方式提交用户的用户名和密码等，但全部使用明文传输。如果第三者能在传输途中截获登录的HTTP数据包，那你的密码暴露无疑。

有个叫做jsmd5的加密插件可以尝试下，在前端直接把登录信息加密成密传输，另外加上token作为辅助参数，也可以在一定程度上保证安全吧。

这个问题我来回答一下

首先如果你想保证用户密码安全我是建议你使用HTTPS的，但是如果你一定要用http可以考虑我下面的一些方法

http用户密码加密流程

1. 注册账号表单在提交时候触发一个事件，这个事件的作用是把密码加密,这里可以推荐那个smd5插件
2. 后端接收到密码后，再次加密存放到数据库中,因为不需要知道用户明文密码，所以不需要解密
3. 当用户在登录页面提交表单时候，再次使用smd5加密，加密后再传输

HTTPS的作用是，防止中间人攻击，也就是防止被别人抓包
那我们传输的使加密的密码，即使有心人抓到了数据包，他也是不知道明文密码的。