在不使用框架自己写注册登录模块时应注意的问题

最新推荐文章于 2021-02-23 18:04:29 发布
最新推荐文章于 2021-02-23 18:04:29 发布
阅读量654 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqisen/article/details/8914228
版权

1.sql注入问题:如果在DAO层中使用JDBC语句来执行sql语句,需要注意不能使用Statement对象,因为Statement在使用中很容易造成sql注入。例如,在登录时,如果用户名为空,密码为dadaceqeewdcefcfew2eqweqw' or 1=1',由于statement使用字符串拼接来凑成sql语句,这样就可以造成sql注入的问题。应该使用PreparedStatement.PreparedStatement有setString(int position,String s),setInt(int position,int s)等方法,可以用来给sql语句设置参数。

2.后台判断用户名或者密码是否为空:if(uname!=null&&uname.length()<1){

}.其中,uname!=null是为了避免通过前端修改掉表单而造成uname==null。

3.使用"123".equals(uname)的方法而不是uname.equals("123")的方法来避免出现NullException.

4.MD5加密的方法:

package com.wang.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import sun.misc.BASE64Encoder;

public class MD5Util {
	public static String encrypt(String str){
		String str2=null;
		try {
			MessageDigest md = MessageDigest.getInstance("md5");
			byte[] buf = md.digest(str.getBytes());
			BASE64Encoder coder = new BASE64Encoder();
			str2=coder.encode(buf);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return str2;
	}
}



wangqisen
关注
专栏目录
JSP注册登陆(不使用框架
09-21
用jsp+servlet+javabean做的MVC注册登陆,代码很简单,用的工具是ECLISPE-JEE版本。数据源名为test. 里面的readme.txt,请阅读。
框架开发登录接口
不知名路人甲的博客
04-25 2694
框架开发登录接口 前言:最近在社团里面引导新生怎么去开发后端接口,所以我自己手敲了一个简单的登录接口,通过一个接口例子来演示怎么规范开发一个接口。不使用spring,mabatis等框架,以几乎原始的方式开发,引入几个必须的依赖。代码只给出核心代码,源代码给出网盘链接需要者自取。 首先是创建maven项目,在pom.xml中导入servlet,jdbc,junit,json四个依赖。 <dependencies> <!--测试--> <dependency
CSS页面模块的常用命名
weixin_33947521的博客
11-30 302
代码 头:header内容:content/container尾:footer导航:nav侧栏:sidebar栏目:column页面外围控制整体布局宽度:wrapper左右中:left right center登录条:loginbar标志:logo广告:banner页面主体:main热点:hot新闻:news下载:download子导航:subnav菜单:menu子菜单:submenu搜索:...
注册模块注意
木头大左的博客
09-13 623
1.校验模块 输入校验非常麻烦,需要进行大量的判断,这时我们可以使用Struts 2提供的校验框架来实现。   校验规则文件名为  Action名+”-validation.xml” 校验规则文件是一个典型的xml文件,所以需要dtd的声明. xml version="1.0" encoding="UTF-8"?> DOCTYPE validators PUBLIC
ThinkPHP框架的新闻管理系统(CURD)和用户注册登录模块
11-17
总结,这个基于ThinkPHP框架的新闻管理系统和用户登录注册模块,既是对PHP基础操作的巩固,也是对MVC模式和数据库操作的实战训练。对于初学者,这是一个很好的起点,能够帮助他们快速理解Web开发的基本流程,并逐步...
asp.net用户注册登录模块Login源码
01-06
Forms Authentication允许开发者在不使用Windows身份验证的情况下,自定义用户验证过程。登录过程中,系统创建一个身份验证票(Ticket),并将其加密后存储在Cookie中。每次用户请求页面时,服务器检查这个...
django 框架实现的用户注册、登录、退出功能示例
09-18
标题中提到的"Django框架实现的用户注册、登录、退出功能示例",涉及的知识点主要包括Django框架的基础认证机制,以及如何在Django中创建用户注册、登录和退出的视图函数。这部分内容是Web开发中的重要组成部分,...
thinkphp框架下实现登录、注册、找回密码功能
10-22
在整个用户注册、登录、找回密码的过程中,ThinkPHP框架的灵活性和易用性为开发者提供了很多便利,但也需要开发者注意安全性问题,比如密码加密存储、输入数据的验证和过滤等。合理地使用ThinkPHP的特性,结合良好的...
Yii2框架实现注册和登录教程
10-21
由于涉及到用户数据的安全性,开发者在实际操作中需要注意各种安全措施的实施,比如使用HTTPS协议来保护用户在注册和登录时提交的数据,以及确保数据库中存储的用户信息得到妥善保护。只有这样,才能确保开发的应用...
登录功能模块的设计需要注意的点
zyl_06的博客
09-18 1926
登录功能模块的设计需要注意一下几点: 1、登录名+密码:这种方式简单有效,破解成本低、高危。 2、登录名+密码+验证码:这种方式确实可以过滤一些非法攻击,但普通的图片验证码很难防止机器人攻击。 3、登录名+密码+登陆限制:登录名密码错误达到一定次数时、拒绝用户登录,隔一段时间在恢复,这种方式可以解决被爆破的问题,但迎来另一个风险即攻击者可以让所有用户都无法登陆(登陆限制)。 4、登录名+密码+ip限制:获取登陆ip在登陆错误次数达到一定时进行封ip,但使用同一ip的被误杀或切换vpn进行攻击。
伪代码及其实例讲解
热门推荐
swqqcs的专栏
10-29 3万+
伪代码(Pseudocode)是一种算法描述语言。使用伪代码的目的是为了使被描述的算法可以容易地以任何一种编程语言(Pascal,C,Java,etc)实现。因此,伪代码必须结构清晰、代码简单、可读性好,并且类似自然语言。 介于自然语言与编程语言之间。   它以编程语言的书形式指明算法的职能。相比于程序语言(例如Java, C++,C, Dephi 等等)它更类似自然语言。它是半角式化、不
登录注册模块解决方案
shotaSu的博客
01-28 1万+
几乎每个app都登录注册的功能,可以看看笔者开发的『南方周末新闻阅读器』,登录、手机注册、忘记密码这些入口,这些功能在app中要如何来实现呢?这个模块看似很简单,但要做好就需要考虑很多细节,比如对用户的输入的容错,操作的提示文案的设定,登录成功保存用户信息等等。 业务流程图 业务逻辑描述 上一节的流程图已经很清晰的展现了登录注册的流程,这里继续用文字说明一下: 1. 点击进入个人中
java不用框架实现注册_JavaWeb注册和登录在 (不用Spring之类的 框架
weixin_32451453的博客
02-23 327
登录端代码protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//设置查询码表request.setCharacterEncoding("UTF-8");//1、获得用户名和密码String userna...
用户登录模块的实现过程
平凡
03-23 1万+
1.通过javascript来实现判断用户名和密码是否为空 function check(){ if(form3.user.value==""){ alert("请输入用户名!"); form3.user.focus(); return false; } if(form3.pwd.value==""){ alert("请输入密码!"); form3.pwd.focus; return fals
登录及注册模块设置与流程图
weixin_30516243的博客
03-23 7042
原文地址:http://www.cocoachina.com/design/20170320/18918.html 一、登录/注册模块流程图 1、电商&O2O类产品下单注册逻辑 2、类似于简书&知乎等内容型社区产品 二、关于注册流程 1、同一页面中完成注册 较适合填信息较少(往往不包含关于用户个人信息的设置),注册流程简洁的产品,这类产品的注册所需的...
网页模块命名规范
KWLShadow的博客
08-23 3788
通常网页模块的命名规范需要遵循以下三个原则: 命名避免使用中文字符(如id=“内容”); 命名不能以数字开头(如id=“1header”); 命名不能使用关键字(如id=“div”); 命名应尽量用最少的字母表达含义,使之简明、易懂。 在网页开发中,常用驼峰式命名和帕斯卡命名两种命名方式。其具体解释如下所述。 驼峰式命名:除第一个单词外后面的单词首字母都要大,其余小,如navOne...
如何实现SSM框架注册登录模块
最新发布
09-13
实现SSM框架注册登录模块需要以下步骤: 1. 创建数据库表:创建一个用户表,包含用户ID、用户名、密码等字段。 2. 创建实体类:使用Java类映射数据库表,创建一个用户实体类,包含与用户表对应的字段。 3. 创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值