1.密码的传输。前端传过来的密码应该用密文传输，不应该用明文，此时可以有rsa算法，rsa是一个可逆的非对称加密算法，比如密码是123456，前端经过公钥加密为“pdjhdgb645”,然后把“pdjhdgb645”传给后台，后台使用私钥去解密，得到密码123456。

2.密码的保存。密码保存，一般是使用MD5不可逆加密算法。后台拿到私钥解密的密码，就通过对密码进行加盐的md5加密，然后把加密后的字符串写进数据库的password字段。进行密码验证的时候，对密码进行加盐md5加密，和数据库中保存的密码进行比对，正确的则认证通过。为了保证安全，可以对密码进行多次的md5加密。