表单提交后传递数据的安全方式？

Question

我正在编写一个小应用程序，它从服务器获取信息，允许用户操作它，然后将其保存回服务器。当从服务器获取信息时，服务器也会给出密码。当信息被发送回服务器时，作为安全预防措施，服务器会查找密码。

我的问题是，在表单提交后传递密码的安全方法是什么？我考虑过隐藏字段，但这样可以找到密码。

有什么想法吗？

Answer 1

您可以将其存储在一个会话中，该会话具有一个特定的字段，用于定义密码和在使用后销毁。

这是更好的用法。

Answer 2

您可以将密码提供给Javascript/jQuery，然后拦截正常的表单提交，将密码附加到post数据，然后重新提交表单，但这可能有点夸大其词……

只要密码没有用于任何其他用途(因为它是随机生成的)，并且它是一次性使用的，那么将它放在隐藏字段中应该不是什么大问题。普通用户不知道如何查看隐藏字段。但是，如果您通过HTTP而不是HTTPS进行连接，一般的黑客将能够查看来自未加密网络的密码，并有可能在您的用户之前使用它。