做网站很多时候会用到登录,这里排除使用其他网站帐号登录的情况。那么在自己做登录的过程中,需要那些过程呢。
这里直接说一下我处理的过程。
1.前台页面验证
这里要做的是,验证用户名、密码、验证码是否为空,如果有长度的要求,比如密码长度是在6~32之间。这样验证的目的是减少网络数据交换,减轻服务器处理请求的压力。让无效的用户名、密码直接直接在浏览器端控制不会发送到服务器端。
2.post到服务端
登录的过程大多是使用的post方式,这里没什么好说的。今天同事提到了另外一个问题:用户提交的信息,即便是用post方式提交到服务器的,很多第三方的插件都会记录下这个信息,问我怎么办。说实话,我也没什么好办法,如果读者有什么好办法,清留言给我。谢谢。
3.服务器后台验证
这里和前台验证是一样,只不过可能用的不是js,比如你用的是php,python之类的服务端编程语言。有人可能会问,为什么还要验证一次呢。这样来说,一般的用户会正常的用,有一部分人太会故意跳过你的js验证,或者它直接向你的服务器发送请求。可能你会说,即便如此,那么后面的数据库校验也会通不过。那还是会不通过。我想说的是,我们没有必要对数据库查找一次
4.数据库校验
有两种方法,一种是email=‘123@qq.com’&password=‘123’ 这时候如果检索到,就说明登录成功,否则登录失败,这里email唯一。另外一种方法是select emial=‘123@qq.com' 找到的这一条,查看查到的password和用户输入的password是否一样。个人推荐第一种。
5.返回。