加密密码以进入表单？html或javascript

我有一个公司内部网，只对我们的用户开放。一位老板要求，通过我们的内部网，您必须能够点击进入我们的其他web服务之一。我已通过以下方式“解决”了问题：

<script type="text/javascript">
  function autoClick () {
    document.forms["PM"].submit();
  }
window.onload = autoClick;
</script> 
<form id='PM' action='https://ourwebapp.corporate.com/login' method='post'>
       <label for='username'></label>
        <input id='username' type='hidden','text' name='username' value='serviceaccountusername'/>
        <label for='password'></label>
        <input id='password' type='hidden','password' name='password' value='Serviceaccountpassword'/> 
        <input type='hidden','submit' value='Log in' />
    </form>

函数自动单击（）{
文件。表格[“PM”]。提交（）；
}
window.onload=自动单击；

这会在单击时将用户直接发送到其他web服务。我知道这是一个丑陋的黑客，绝对不应该这样做。然而，我觉得我别无选择。不管怎样

我仍然想加密密码，以防任何恶意用户查看代码并以明文形式获取服务帐户密码

---

该网站目前支持java脚本和HTML。我猜java脚本是这里的首选代码，我将如何实现这一点？有什么提示或解决方案吗？

最好的方法总是使用TLS。这将保护数据，包括传输中的密码。如果服务器不支持此操作，则可以设置SSL代理，可能使用自签名证书

---

没有TLS，您无法完全抵御攻击，因为任何页面（包括JavaScript）都可能被攻击者截获和更改。

我们谈论的是您的用户密码吗？你把它们存储在明文中吗？我认为你想做的没有意义。无论您使用何种方法对其进行解密，都会在浏览器上发生，攻击者只需查看该代码，它就会自行对其进行解密。我们将为此使用serviceaccount，而不是特定于用户的帐户。它仅在仪表板上显示“公司公共”信息。但我仍然不希望用户访问该服务帐户，因为它与我们的Active directory绑定。您可以更改其他web应用的登录脚本吗？如果是这样，您可以发送一次性令牌，而不是实际的密码。这不是有效的标记类型='hidden'，'text'。至于加密密码，您可以尝试base64编码，但高级用户仍然可以轻松破解密码。就像@IssacCambron所说的，如果你在浏览器中进行加密、解密，任何人都可能破坏加密。