通常情况下,经过身份验证的应用程序(即密码),保持简单通常会导致大量安全漏洞。对于初学者,您可能必须使用HMAC。 Applet通常可以使用参数标签或使用jnlp的现代小程序从说明页面B中获取参数。一旦用户/通道到达服务器,动态生成applet的会话密钥,并通过参数机制将它们传递给applet代码,即作为页面B中的标签或applet的jnlp中的参数。
您不会将密码从A传递给B,只有B(然后是小程序)可用于确认您已登录的令牌。
或者仅在applet中登录(但这意味着您必须在重新加载页面B后再次登录)。