防止用户非法登录又一法

原创 2005年05月30日 02:05:00

由于用户名及密码都是由a-z,A-Z,0-9这几字符组成,
我参考了一下正则表达式的算法,故有已下想法:
把用户输入的用户名及密码判断一下,看是否是这几个字符组成,
如果是,进行登录验证
否则提示有非法字符
代码如下:
//login.jsp
<%@ page contentType="text/html; charset=GBK" language="java" import="java.io.*" errorPage="error.jsp" %>
<%!
boolean regex(String str){
java.util.regex.Pattern p=null; //正则表达式
java.util.regex.Matcher m=null; //操作的字符串
boolean value=true;
try{
p = java.util.regex.Pattern.compile("[^0-9A-Za-z]");
m = p.matcher(str);
if(m.find()) {
value=false;
}
}catch(Exception e){}
return value;
}
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GBK">
<title>无标题文档</title>
</head>

<body>
<table width="100%" height="100%" border="0">
<tr>
<td align="center" valign="middle">
<% String action=request.getParameter("action");

if (action!=null&&action.equals("login")){
String username=request.getParameter("username");
String password=request.getParameter("password");
if(!regex(username)||!regex(password)){
out.println("<Script language=´javascript´>");
out.println("alert(´1.用户名只能是a-z,A-Z,0-9的字符//n2.密码只能是a-z,A-Z,0-9的字符//n3.不允许空格´)");
out.println("history.go(-1)");
out.println("</script>");
out.print("用户名只能是a-z,A-Z,0-9的字符");
return;//跳出程序
}
out.println(action);//登录验证
out.println("用户名是"+username+"<br>");
out.println("密码"+password);
}
else{
%>
<form name="form1" method="post" action="#">
<table width="70%" border="0">
<tr>
<td>username</td>
<td><input name="username" type="text" id="username">
</td>
</tr>
<tr>
<td>password</td>
<td><input name="password" type="text" id="password"></td>
</tr>
<tr>
<td> </td>
<td><input name="action" type="hidden" id="action" value="login">
用户名及密码只能是a-z,A-Z,0-9的字符</td>
</tr>
<tr>
<td><input type="submit" name="Submit" value=" O K "></td>
<td><input type="reset" name="Submit2" value="Cancle"></td>
</tr>
</table>
</form><% } %></td>
</tr>
</table>
</body>
</html>
 

防止非法登录的模块(用过滤器过滤相应的文件夹)

package com.marvin.shop.filter; import java.io.IOException; import javax.servlet.Filter; import ja...

spring实现拦截器,防止用户名非法登录

首先web.cml中配置 struts2 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilte...

struts登陆验证(防止未登录的游客非法访问)

让一个项目只能通过登录后进行操作,不允许输入URL直接访问,分两步: 1.把除了登录页面外的页面放到 WEB-INF 目录下(struts WEB-INF 目录下的文件受保护) 2.写拦截器防止通过方...

安全狗下下加用户的又一方法

上次发了安全狗下加用户的另一方法,据说不够风骚…所以这次要淫荡一点 方法同样很简单,不过不知道有没有人发过。。 PS: 转载请不要注明作者 0×01 测试环境: 安全狗的进程: .安全狗...
  • god_7z1
  • god_7z1
  • 2013年05月31日 20:11
  • 427

安全狗下加用户的又一方法

命令行下操作 tasklist |find “Safe” 最后一个进程SafeDogGuardCenter.exe是关键,记下它的PID:1032 然后接连两个指...

ios--安全攻防02--后台daemon非法窃取用户iTunesstore信息

后台daemon非法窃取用户iTunesstore信息 本人郑重声明:并不鼓励窃取用户隐私等行为,一切hack学习都只是为了研究如何防御。OK,进入正题。 开机自启动 在i...

检查用户是否非法字符test1

  • 2011年04月07日 10:56
  • 879B
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防止用户非法登录又一法
举报原因:
原因补充:

(最多只允许输入30个字)