Questa domanda potrebbe essere intitolata "Inserisci hash e sale password nella stringa di query?" anche per essere meno soggettivi, ma il punto rimane lo stesso:
Voglio creare una specie di applicazione di avvio per la mia applicazione web, che dovrebbe consentire all'utente di specificare le sue credenziali per accedere automaticamente alla mia applicazione web.
Da quando il testo in chiaro è quasi sempre orribile, ho pensato di passare l'hash della password e passare la querystring alla mia applicazione per eseguire un accesso automatico. Qualcosa di simile a: link
Ma mi chiedo se esiste un modo migliore o più sicuro invece di fare questo?