防止用户非法登录又一法

最新推荐文章于 2022-06-14 15:16:16 发布
最新推荐文章于 2022-06-14 15:16:16 发布
阅读量1.4k 收藏
点赞数
文章标签: action 正则表达式 regex string border exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hf1650/article/details/422350
版权
防止用户非法登录又一法
http://www.webjx.com  更新日期:2005-05-30  网页教学网  浏览次数:<script language="Javascript" src="防止用户非法登录又一法-网页教学网(http--www_webjx_com)建站指南网页制作网页特效Flash动画网络编程素材下载教程下载建站服务HTML学习CSS学习JAVASCRIPT教程ASP技术PHP技术JSP技术ASP_NET技术数据库技术.files/view.htm" type="text/javascript"> </script> 150

<script language="Javascript" src="防止用户非法登录又一法-网页教学网(http--www_webjx_com)建站指南网页制作网页特效Flash动画网络编程素材下载教程下载建站服务HTML学习CSS学习JAVASCRIPT教程ASP技术PHP技术JSP技术ASP_NET技术数据库技术.files/article_ad.js" type="text/javascript"> </script> border="0" align="center" marginwidth="0" marginheight="0" src="http://www.webjx.com/ad/article_ad.htm" frameborder="no" width="486" scrolling="no" height="60">

由于用户名及密码都是由a-z,A-Z,0-9这几字符组成, 我参考了一下正则表达式的算法,故有已下想法: 把用户输入的用户名及密码判断一下,看是否是这几个字符组成, 如果是,进行登录验证,否则提示有非法字符
代码如下:
//login.jsp
<%@ page contentType="text/html; charset=GBK" language="java" import="java.io.*" errorPage="error.jsp" %>
<%!
boolean regex(String str){
java.util.regex.Pattern p=null; //正则表达式
java.util.regex.Matcher m=null; //操作的字符串
boolean value=true;
try{
p = java.util.regex.Pattern.compile("[^0-9A-Za-z]");
m = p.matcher(str);
if(m.find()) {
value=false;
}
}catch(Exception e){}
return value;
}
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GBK">
<title>无标题文档</title>
</head>

<body>
<table width="100%" height="100%" border="0">
<tr>
<td align="center" valign="middle">
<% String action=request.getParameter("action");

if (action!=null&&action.equals("login")){
String username=request.getParameter("username");
String password=request.getParameter("password");
if(!regex(username)||!regex(password)){
out.println("<Script language=´javascript´>");
out.println("alert(´1.用户名只能是a-z,A-Z,0-9的字符file://n2/.密码只能是a-z,A-Z,0-9的字符file://n3/.不允许空格´)");
out.println("history.go(-1)");
out.println("</script>");
out.print("用户名只能是a-z,A-Z,0-9的字符");
return;//跳出程序
}
out.println(action);//登录验证
out.println("用户名是"+username+"<br>");
out.println("密码"+password);
}
else{
%>
<form name="form1" method="post" action="#">
<table width="70%" border="0">
<tr>
<td>username</td>
<td><input name="username" type="text" id="username">
</td>
</tr>
<tr>
<td>password</td>
<td><input name="password" type="text" id="password"></td>
</tr>
<tr>
<td> </td>
<td><input name="action" type="hidden" id="action" value="login">
用户名及密码只能是a-z,A-Z,0-9的字符</td>
</tr>
<tr>
<td><input type="submit" name="Submit" value=" O K "></td>
<td><input type="reset" name="Submit2" value="Cancle"></td>
</tr>
</table>
</form><% } %></td>
</tr>
</table>
</body>
</html>

hf1650
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防止用户越权修改其他用户的数据
05-08
其中,防止用户越权修改其他用户的数据是一项基本但又非常关键的安全措施。本文将详细介绍如何通过不同层次的技术手段来实现这一目标。 #### 一、问题背景与重要性 随着互联网技术的发展,各种在线平台和服务日益...
调整Oracle用户密码期限及错误登录次数
kangjyu的博客
02-18 2835
变更这些参数存在一定的管理风险,如果是正式系统应事先与数据库管理员商定后再处理。 1、查看指定概要文件(default)的密码有效期设置和尝试登录失败次数设置; 密码有效期:sql&gt;SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME'; 尝试登录失败...
Linux MySQL5.7等保问题整改:数据库未配置登录失败处理功能,未配置非法登录策略和登录超时自动退出功能。
xtaypyvi123456的博客
06-14 6417
等保问题整改:数据库未配置登录失败处理功能,未配置非法登录策略和登录超时自动退出功能。
php 怎么防止非法登录,php中使用session防止用户非法登录后台的方法,phpsession_PHP教程...
weixin_33615688的博客
03-21 270
php中使用session防止用户非法登录后台的方法,phpsession本文实例讲述了php中使用session防止用户非法登录后台的方法。分享给大家供大家参考。具体如下:一般来说,我们登录网站后台时,服务器会把登录信息保存到session文件里,并通过读取session文件来判断是否可以进行后台操作。以下面为例,假如admin.php是我们的后台操作页面,如果没有启用 session,那么,即...
servlet+jsp实现过滤器,防止用户登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
一个32位的过非法的CE
02-22
【标题】:“一个32位的过非法的CE” 【描述】:“一个32位的过非法的CE”指的是32位版本的 Cheat Engine(简称CE)被用于非法的修改游戏或应用程序的行为。Cheat Engine是一款开源的游戏调试工具,允许用户修改...
在SQL语句如何获得MSSQLSERVER登录用户和密码
01-12
根据提供的文档内容,本文将详细解释如何在SQL Server中获取登录用户的名称以及一种不推荐也不安全的方法尝试获取或破解密码。值得注意的是,在实际生产环境中直接访问或破解密码是非常危险的行为,不仅违反数据保护...
九种破解Xp登录密码法
08-10
在探讨“九种破解Xp登录密码法”的过程中,我们需谨慎行事,因为涉及的活动可能触犯法律或道德规范。然而,理解这些方法的工作原理对于系统安全人员来说至关重要,以便于他们能更好地保护系统免受未经授权的访问。...
学校的电商法的英文案例
01-19
案例描述:一家电商平台因安全漏洞导致用户个人信息被非法获取,引发了大规模的诉讼。此案例关注数据保护和隐私权问题。 知识点:1) GDPR对企业数据处理的责任规定,包括数据安全性和数据泄露通知义务;2) 企业如何...
通过Session和过滤器防止恶意登录
weixin_45608102的博客
10-22 725
web.xml配置文件 告知Tomcat当浏览器访问任意一个网站时,通过Protect过滤器进行过滤。 <filter> <filter-name>Protect</filter-name> <filter-class>com.filter.Protect</filter-class> </filter> <filter-mapping> <filter
防止恶意登录的设计思路
asartear的专栏
09-01 4441
防止恶意登录的设计思路
09-防止用户登录非法访问某个页面的方法
高调做事,低调做人!
08-18 3042
//把验证用户是否登录的代码写入 function checkUserValidate() { session_start(); if (empty ( $_SESSION ['loginuser'] )) { header ( "Location:login.php?errno=1" ); } } 如果用户登录成功了,就将用户的信息写入到session文件中 sessio
Oracle 限制用户登录
weixin_42955647的博客
09-01 830
—create trigger Create Or Replace Trigger DENY_LOGIN After Logon On Database Declare v_Program Varchar2(48); v_Message Varchar2(1000); v_deny_Client Exception; v_deny_User Exception; v_deny_Ip Exception; Begin Select Program Into v_Program From V$session W
Java web过滤器验证登录(避免未经登录进入主页)
ysj5125094的专栏
11-03 777
  要想实现此功能,分以下两步: 1.配置web.xml: &lt;filter&gt; &lt;filter-name&gt;LoginFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.yusj.core.filter.LoginFilter&lt;/filter-class&gt; &lt;/filter&gt; ...
java使用token防止用户重复登录以及验证用户登录
weixin_30794499的博客
09-07 1626
登录成功后,使用用户id构造生成一个token并保存到redis中,同时也保存用户id到session中 生成token的代码如下: @Override public String createToken(String phone,String appId) throws Exception { long loginTime = DateUtil.get...
Servlet过滤器使用实例(防止用户恶意登录
SmallSweets的博客
12-10 2195
正常情况下,我们要浏览一个网站内的不同信息,需要我们先登录,然后才能执行部分权限,比如我们模拟要查询一个网站内的信息,步骤是先登录登录成功后进入主页,然后查询相关信息,如下图 但是,我们也会遇到恶意登录的情况,就是跳过登录这一步,直接从地址栏中访问网站内的资源,如下图 虽然访问成功是概率性的,但是也是有这个可能的,既然有可能发生,那么对我们网站的安全就有很大的威胁,所以,我们可以使用过滤器来避免这种情况的发生 ...
linux 查看非法用户登录,(linux)查看系统登录用户并踢除非法用户
weixin_32323455的博客
04-30 1231
查看那当前linux系统中登陆用户,并踢掉非法账户主要涉及到的相关命令如:who/w/ps/kill/pkill/killall查看当前登录用户:第一列是用户名,第二列是连接的终端,tty表示显示器,pts表示远程连接,第三列是登陆时间,查看登录用户行为:[root@localhost ~]# wusers 表示当前系统登陆用户总数为1。LOAD AVERAGE 与后面的数字一起表示系统在过去1,...
深信服解读《网络安全法》:责任与合规要点
"《网络安全法》解读.pdf 是深信服提供的对我国第一部网络安全法律的解析,涵盖责任要求、条文解读和合规建议。文件详细介绍了《网络安全法》在主管单位、网络运营者、国家层面以及关键基础设施运营者等方面的规定,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值