我正在寻求一些帮助来提出解决方案,我想确保我安全妥善地做到这一点。
我也使用以下资源:https://crackstation.net/hashing-security.htm
任务
您可以在此处看到JSP服务器将生成并解码令牌。问题是如何安全地生成此令牌(又称身份验证代码)?
我需要使用某种私钥吗?
或者,我可以应用包含日期和时间等的盐,然后将盐和令牌存储在数据库中吗?
非常感谢您的帮助。
更新
*我想充实这一部分,以便更清楚地了解正在发生的事情。用户登录到JSP Web应用程序。其中一个JSP页面向用户介绍了PHP Web应用程序。在同一个JSP页面上,有一个链接可以打开一个位于单独域的PHP页面,一个单独的服务器(显然,它是PHP服务器)。此PHP页面是PHP Web应用程序的HTTPS登录页面。但是,不是输入用户名和密码,而是使用令牌进行身份验证。
我可以直接控制JSP服务器,但是我无法直接控制PHP服务器。其他人控制它,但我可以与这个人协商握手过程。
综上所述,我如何安全地将令牌从JSP传递到PHP登录页面,因为GET / POST显然不安全?