目前主流靠谱的登录密码加密流程是怎样的？

如果中间可以截获请求数据，那你前端只针对密码做的任何加密都相当于做的无用功。因为你后端区分不出来此请求是真正前端发送还是被截获之后的二次请求。
如果后端针对前端传过来的数据不做任何处理，直接比对数据库，那你数据泄露了之后就相当于是裸奔了。

所以，后端加密算法是一定要有的，而且是数据库里存储的是加密之后的数据，对比的是传入password加密之后和数据库做对比。
至于前端，如果前端代码不被破解的话，倒是可以做一次可逆加密(des,aes),把password加密后传给后台，后台进行解密得到password原数据，然后在按照固定算法（不可逆）得到加密后的数据，与数据库进行对比。这样子最少前端代码破解不了，他们截取之后拿到的也是可逆加密之后的密文。

前端加盐加密发送后端，后端继续加盐加密与数据库进行匹配。
不需要解密。

前对对密码是不会加密的，基本都是sha256（salt + password）存储在数据库，每次前端传password过来，后端那算出来的哈希值和数据库的值进行对比验证

而且基于https传输秘钥没有问题，即使中间人攻击，拿到的也是密文

有能力的，自己写一套加密算法，在前端对密码进行加密，加密过程的js打包/代码混淆，尽可能让人不能看出来算法。后端根据约定的算法解密。
或者非对称加密的方式。后端提供一个接口动态返回一个公钥到前端，前端根据公钥进行加密。后端收到之后，利用私钥解密。
你可以参考爱奇艺、优酷这类网站的登录流程。他们就是对密码进行加密之后，传输的。
后端肯定是需要解密的，否则前端加密就没有任何意义了。