用户名可以是明码,密码最简单可以用散列算法加密一次,比如MD5,稍微复杂点可以从服务器获取一个随机数,使用该随机数和密码组合后再进行散列,这样别人就不能通过截取你的包的方式来伪造登录,因为你的登录每次都是不同的,且都是由服务器决定的。
