@FengMubai #38 首先要考虑的是如何防止数据泄露、数据脱敏、服务器最高权限被拿下。再去考虑密码的问题，即便没有拿到最高权限，当渗透的主要目的只是脱裤的时候，最高权限不是对方的目的，对方的目的可以通过供应链、劫持等渠道篡改部分前端代码（ Web ），在构造请求前就可以把活跃用户的账号密码“脱”下来。

还有做埋点记录的，这一块属于供应链侧的攻击，你要考虑你的用户群体是否存在被脱裤的价值，如果有那优先考虑如何防止在低权限的情况下甚至不是以攻击你方服务器的情况下获取到用户信息。

担心在传输过程中出现问题得考虑中间人的问题，再去加密即可。

安全是无形的成本，钱嗷嗷花，东西看不见。出问题的时候这钱花得又觉得不值，老板高管不懂安全的又要骂又要砍。

为什么小公司几乎都不会考虑更深的安全问题就在这里了。即便大公司，说实话的，当攻击面扩大的时候，已经不是考虑密码传输加密不加密的问题了。