jQuery登录 - 登录的最佳做法是什么？

Question

我正在努力提高我的jQuery技能，开发一个包含登录系统的小网站 我正在寻找最佳实践和最安全的登录系统。

到目前为止

• 我有login.html <form action="login.pl">。
• 在我的login.pl我正在连接到我的数据库，如果用户有效，我print http重定向到home.html添加我的参数（?param1=val1&param2=val2）。

现在我采取了不同的方式（至少对我来说是一种更好看的方式）。

• 我提交了login.html $.ajax请求。
• ajax请求调用我的login.pl，它返回一个包含状态的json-sting。
• 如果json-sting状态成功，我返回true，结果提交表单<form method="POST" action="home.html">

现在我有几个问题：

1. 我的表单将密码张贴到我的home.html 我相信我必须替换密码值并向表单添加某种会话值，以便以后能够在用户会话有效时进行检查。我吗？ 这是如何在专业安全级别上完成的？

2. 只要我使用POST，我就无法访问home.html中的表单数据。我尽量避免使用GET，因为专业网站没有那些丑陋的网址
   我该如何传输用户名+会话ID？我必须在这里使用cookies吗？ 到目前为止，我还没有真正使用过cookie，但由于用户可以读取cookie，我仍然不会在这里添加任何真实密码，并用会话ID替换密码。

3. 根据我的理解：即使使用https，这些安全要求也不会改变。 HTTPS提供安全连接，但我仍然不会在客户端的任何地方保存或存储任何真实密码。