Nella pagina di autenticazione l'utente scrive la sua password e, se è corretta, viene reindirizzato alla pagina principale.
Nella pagina principale c'è anche un messenger, che usa la crittografia end-to-end (Diffie-Hellman e AES). Per questo, richiede la password dell'utente per generare una chiave (per Diffie-Hellman).
Non voglio chiedere nuovamente all'utente la password. Tuttavia non so come inviare la password dalla pagina di autenticazione alla pagina principale in modo sicuro.
Posso salvare la password in coockie, recuperarla in un'altra pagina come ridiretta e cancellarla?