请教个问题。。。。这个是不是吧 密码发到客户端再进行配对 看密码是不是正确
如果用户抓包 是不是就能抓到这个返回来的密码~~
求老师有权威的解答。。。
之前看到有人 一个视频。。。
可以抓到返回客户端的密码   
我现在纠结这个 是不是发到客户端 校对
还是在服务器校对  这样别人通过抓包可以抓到么

应该是根据用户在客户端输入的帐号和密码，通过服务器与数据库里的帐号和密码进行匹配，因为是存到Session里的，我感觉应该是不加密的话会被抓包截取的。个人见解

代码上显示是跟数据中的数据进行匹配，数据库肯定是在服务器端，如果是明文传输肯定会被抓包解密出来！