这些网站的流程大概是这样的:

用户注册时:

1. 用户填写密码

2. 用户点击提交

3. 提交前在前端将密码加密

4. 存入数据库前再将密码加密

用户登录时:

1. 用户填写密码

2. 用户点击提交

3. 提交前在前端将密码加密

4. 将密码传人服务器并再次加密

5. 比对数据库中的密码

我觉得这样做只不过能防止别有用心的人获取你的明文密码，但他们仍然能够在不知道明文密码的情况下使用截获的密文构造请求登录

然而仍然有些网站(http网站)在这样做，那么这样做有必要么？有什么好处坏处？

这样做显然不能替代https