refresh automatico jsp

[eMeK]

Ciao a tutti Ragazzi ho un piccolo problema che mi sta bloccando.
Devo effettuare il refresh di una pagina jsp ogni 5 minuti, alla pagina si accede in questo modo:
c'è un link nel menù che apre una pagina di login il form verifica il login dentro una servlet(username e pw sono scritti in chiaro nella servlet) che in caso di esito positivo chiama un altra servlet che fa il count nel db e inserisce i valori nel db.
Per effettuare il refresh ho utilizzato questo tag:

<META HTTP-EQUIV="Refresh" CONTENT="5;URL=login_srv?username=pippo&password=p ippo">

login srv è la servlet che chiama la servlet che fa la query ma il mio problema è che mi restituisce nell'url i valori di username e password in chiaro.
Come faccio ad evitarlo?

grazie a tutti per l'aiuto

[desa]

Il seguente smiley esprime la mia opinione sul cablare username e password nel codice di una servlet/JSP sul server:



Mentre questo dichiara cosa ne penso riguardo al cablare le stesse credenziali nel codice di una pagina restituita al client:



Comunque, ipotizzando che tu abbia un'ottima ragione per fare così, il problema è che tramite il refresh via meta tag effettui una richiesta HTTP utilizzando il metodo GET che, come noto, invia la query string insieme all'URL richiesto (e, di conseguenza, ti comparirà nella barra degli indirizzi).

Le soluzioni che mi vengono in mente al volo sono tre:
1) Utilizzi i cookies: l'utente si è già autenticato tramite il form di login, no? E allora che senso ha mandare giù ogni volta username e password?
2) Utilizzi un form "nascosto" nella pagina (method: POST) con due campi hidden "username" e "password", e poi ti crei una funzione Javascript che 5 minuti dopo il caricamento della pagina ci esegue sopra una submit;
3) Esegui una chiamata Ajax (GET o POST, a questo punto, è indifferente) in background e, alla risposta, aggiorni quanto devi aggiornare con i dati ricevuti.