динамически передать параметр в апплет

Question

Я хочу сделать следующие вещи:

1. на веб-странице A, пользователь вводит затем введите имя пользователя и пароль
2. после отправки на А, перенаправить на страницу B, передайте логин info user / pass to B. Соединение с B - SSL включено
3. на веб-странице B, есть апплет, B передать имя пользователя и пароль апплет.

Мои вопросы:

1. каков самый простой и распространенный способ, которым A отправляет имя пользователя и пароль на B
2. чтобы B передавал эти динамические параметры апплету, что мне делать (я думаю, что использую Java-скрипт, но я не знаю, как это хорошо)?

Я просто хочу простое и общее решение, не усложняйте его.

Answer 1

Как обычно в случае аутентифицированных приложений (т. Е. Паролей), простота обычно приводит к огромным дырам в безопасности.Для начала вам может потребоваться HMAC .Апплеты обычно могут получать параметры, скажем, со страницы B, используя теги параметров, или в современных апплетах с jnlp .Как только пользователь / пароль достигает сервера, динамически генерируйте сеансовые ключи для апплета и передают их в код апплета через механизм параметров, то есть как теги на странице B или параметры в jnlp апплета.

Answer 2

Вы не передадите пароль от A к B, только токен, который B (а затем и апплет) может использовать для подтверждения того, что вы уже вошли в систему.

Или выполните вход только в апплете (но это означает, что вам придется снова войти после перезагрузки страницы B).