1. 利用Cookie技术实现记住账号密码 和 记住自动登录功能 和 注册功能 2. 利用MD5加密技术 实现对敏感数据实现加密功能。
什么Cookie :
保存在客户端的一段字符串。 格式为:key-value
如何在浏览器查看Cookie:
F12 application
应用场景: 自动登录 记住账号 浏览记录 查询记录
Cookie的优点:保存在客户端 减轻服务器的压力
Cookie的缺点:保存在客户端 容易被非法用户获取
Cookie的备注:
生命周期: 默认的有效期 一次会话(浏览器打开到关闭为一次会话)
无法跨域: 这是浏览器自带的安全机制而非Cookie的
如何在Servlet中创建Cookie
//1.创建一个Key为username value为username的Cookie
Cookie c1 = new Cookie("username" , username);
//2.设置Cookie的生命周期单位是秒
c1.setMaxAge(3600*24*31);//一个月
//3.将其添加进浏览器
resp.addCookie(c1);
如何在Servlet中删除Cookie
如何在Servlet中查询Cookie
如何在Servlet中修改Cookie(删除后添加)
如何在JSP中读取Cookie
${cookie.xxx}
自动登录的原理:
客户访问登录页面:
底层实现原理:
让用户看到登录页面之前,先去后台检查是否存在Cookie 如果存在,就将相关数据拿去和数据库进行比对。 比对成功就绕过登录页面直接去往成功页面
反正就回到登录页面重新登录 提示登录信息已过期
所以根据实现原理得知: 不是单纯的指向login.jsp页面
而是指向一个后台。 由有台进行换
MD5
MD5加密技术:一种常见的加密算法,可以对数据进行加密。
注意:注册的时候进行加密然后存在数据库中
注意:登录的时候也要进行加密,然后和数据库加密之后的数据进行对比。
例如密码:1234 加密之后变成了 abcd。
所以登录的时候依然使用1234进行登录。然后将加密之后的1234 和abcd进行对比。
如何使用MD5加密技术:
1.导入jar包
2.创建MD5对象:
Mademd5 md = new Mademd5();
String str = "1234";//原密码
String s = md.toMd5(str);//加密之后的密码
System.out.println(s);
专业技术扫盲:
什么叫数据的不可逆性:
只能从A变成B
无法将B反推成A
数据的穷举法:
一个一个去测试。 当你测试出1234的加密是abcd 就可以得出一个结论abcd经过解密之后是1234