存储

严禁明文存储
单向变换
变换复杂要求
密码复杂度要求
加盐

密码的变换次数越多越安全

传输

加随机数

前后端的登录密码问题,可以是通过在登录前请求服务器,服务器产生一个随机数,前端将服务器随机数和账号密码进行拼接,然后传给服务器,服务器将该随机数从获取到的字符串中拿掉即是真正的帐密。

RSA加密

可以在登录之前请求服务器获取RSA,然后根据服务器返回公钥对数据进行加密。
https://www.cnblogs.com/liran123/p/10578239.html

https://blog.csdn.net/zhengTornado/article/details/108072339
还没看