想请问一下,前端后端双重MD5加密也是有安全隐患的吧,注册流程是前端进行第一次MD5加密(固定salt),传到后端,后端随机生成盐再进行二次MD5加密,把加密后密码和随机生成的盐储存到数据库;验证流程是前端将第一次加密密码传到后端,后端从数据库取出用户专属的盐和二次加密密码,对第一次加密密码进行二次加密再与数据库密码进行对比。这整个流程并不能保证用户安全吧,因为可以抓包拿到你的第一次加密的密码,只要送到后端还是能获取你的信息,这个是可以实现的吧?
可以考虑使用更加安全的加密算法,如bcrypt、scrypt