为什么商城系统中只有密码要加密，而用户名不需要加密呢？用户名加密更安全？

为什么商城系统中只有密码要加密，而用户名不需要加密呢？用户名加密更安全？

用户名不需要加密，因为没有密码，无法登录系统。用户名公开没问题

用户名一般明文公开没多大影响，同时减少服务器的处理

用户名可以加密，如果你觉得有必要的话。但是一般是没不要的加，为何要给自己添加压力了？都是可怜的程序员。

没必要，因为：
1。一般登录都是用SSL， 可以通过SSL加密整个传输过程（当然也可以不加密，只让SSL保证数据完整性和身份认证）。
2。密码不泄露就好，用户名加不加密就不怎么重要了

密码加密是用的不可逆加密
，防止数据库泄露，

用户名不需要加密，用户名与密码类似问与答，如果连问题都加密了又有什么意议

想想密码和用户名的区别，这是概念问题

用户的密码一般是采用SHA1单向加密，而用户的整个登录以及API接口的请求验证，签名系统都是需要加密的，一般用RSA比较多。用公钥加密，私钥解密。一般客户端上只用公钥加密，后端系统用私钥解密。对于用户敏感的操作，都是需要进行签名验证的。商城系统请求验证加密架构，可以参考一下。https://pc.opencodetiger.com/OctShop/FeatureDetail_9_1_0.html