【第22期】观点:IT 行业加班,到底有没有价值?

防止用户非法登录的方法

转载 2006年06月22日 18:06:00
由于用户名及密码都是由a-z,A-Z,0-9这几字符组成,
我参考了一下正则表达式的算法,故有已下想法:
把用户输入的用户名及密码判断一下,看是否是这几个字符组成,
如果是,进行登录验证
否则提示有非法字符
代码如下:
//login.jsp
<%@ page contentType="text/html; charset=GBK" language="java" import="java.io.*" errorPage="error.jsp" %>
<%!
boolean regex(String str){
java.util.regex.Pattern p=null; //正则表达式
java.util.regex.Matcher m=null; //操作的字符串
boolean value=true;
try{
p = java.util.regex.Pattern.compile("[^0-9A-Za-z]");
m = p.matcher(str);
if(m.find()) {
value=false;
}
}catch(Exception e){}
return value;
}
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GBK">
<title>无标题文档</title>
</head>

<body>
<table width="100%" height="100%" border="0">
<tr>
<td align="center" valign="middle">
<% String action=request.getParameter("action");

if (action!=null&&action.equals("login")){
String username=request.getParameter("username");
String password=request.getParameter("password");
if(!regex(username)||!regex(password)){
out.println("<Script language=´javascript´>");
out.println("alert(´1.用户名只能是a-z,A-Z,0-9的字符//n2.密码只能是a-z,A-Z,0-9的字符//n3.不允许空格´)");
out.println("history.go(-1)");
out.println("</script>");
out.print("用户名只能是a-z,A-Z,0-9的字符");
return;//跳出程序
}
out.println(action);//登录验证
out.println("用户名是"+username+"<br>");
out.println("密码"+password);
}
else{
%>
<form name="form1" method="post" action="#">
<table width="70%" border="0">
<tr>
<td>username</td>
<td><input name="username" type="text" id="username">
</td>
</tr>
<tr>
<td>password</td>
<td><input name="password" type="text" id="password"></td>
</tr>
<tr>
<td> </td>
<td><input name="action" type="hidden" id="action" value="login">
用户名及密码只能是a-z,A-Z,0-9的字符</td>
</tr>
<tr>
<td><input type="submit" name="Submit" value=" O K "></td>
<td><input type="reset" name="Submit2" value="Cancle"></td>
</tr>
</table>
</form><% } %></td>
</tr>
</table>
</body>
</html>
举报

相关文章推荐

Asp.net中防止用户多次登录的方法

在web开发 时,有的系统要求同一个用户在同一时间只能登录 一次,也就是如果一个用户已经登录了,在退出之前如果再次登录的话需要报错。   常见的处理方法是,在用户登录时,判断此用户是否已经在Ap...

一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法

本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。

程序员升职加薪指南!还缺一个“证”!

CSDN出品,立即查看!

09-防止用户未登录非法访问某个页面的方法

//把验证用户是否登录的代码写入 function checkUserValidate() { session_start(); if (empty ( $_SESSION ['loginuser...

Web应用中防止用户重复登录的简单实现方法 .

Web应用中防止用户重复登录的简单实现方法 . 主要使用application, listener, 把用户id和用户对象放到ConcurrentHashMap中,再存入application中 1、登录时把id和对象放到application中 2、登出时把remove掉...
  • qnzhl
  • qnzhl
  • 2014-11-29 11:06
  • 154

网站防止非法用户登录的session方式实现

网站都有一个防止非法用户直接登录的session方式被十分普遍地采用,并且可以将用户的登录信息保存一段时间,session方式是一种比较方便安全的登录检查方式,由于session是存放在服务器端的,所...
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)