我有一个我试图启动的Web应用程序(Java).用户需要登录系统才能使用这些功能.因此,此应用程序有两个部分:
1)用户注册
2)登录
我关心的是我的方法将用户名/密码数据从Web浏览器传输到服务器的安全性.

注册

由于我不确定如何安全地将数据从Web浏览器发送到服务器,因此我很遗憾.

登录

我有以下设置:

<< 客户 >> --------------------------------------------- --------- << 服务器 >>
[ 请求令牌 ] ------------------------------- ------------------------------ >>
<< -------------- [ 发送来自会话ID的randomely生成的令牌 ]
[ Client Computes hashedSecret = SHA1(token + SHA1(password)) ]
[ Send Array:[username,hashedSecret] ] ---------------- ------------------- >>
[ 服务器从数据库查询用户名的SHA1(密码) ]
[ 服务器计算expectedSecret = SHA1(令牌+ SHA1(密码)) ]
[ 服务器将hashedSecret与expectedSecret进行比较 ]

我想知道的是如何安全地注册用户以及我的登录是否足够安全.

谢谢