客户端密码加密的必要性存在争议。一些人认为只需在服务端加密，而另一些人主张在客户端加密以减轻服务器压力。客户端加密的主要目的是防止明文密码被滥用，并使用慢哈希函数（如PBKDF2、BCrypt和Argon2）增加破解难度。用户注册时，客户端对密码进行加密后再发送给服务端，以确保安全性。