登入验证问题

最新推荐文章于 2021-12-08 20:45:06 发布
最新推荐文章于 2021-12-08 20:45:06 发布
阅读量390 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxKnight/article/details/106860566
版权

登入验证问题

** 测试程序时发现正常输入数据库表的帐号而非正确密码也能登入。

查阅资料后发现是密码存储加密这部分的代码有问题,我用错误代码加密保存到数据库中的密码导致登入验证出现了异常。

正常的登入加密流程:
1、前端页面输入账号、密码,登录。
  2、web端通过客户端脚本如对密码原文进行md5加密。
  3、提交账号、md5之后的密码
  4、请求提交至后端,验证账号与密码是否与数据库中的相同,相同则登录成功。

**正常的加密工具类 EncryptUtil:
在这里插入图片描述**测试重新保存新的帐号及密码后,登入验证问题得到解决。

zxKnight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python模拟哔哩哔哩滑块验证的实现
09-17
主要介绍了python模拟哔哩哔哩滑块验证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JQuery验证之判断用户名密码相同等
lovey030821的博客
01-18 1355
详细代码及注释 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> <style type="text/css"> /* * addclass()是向被选择的
录页面(通过数据库查询密码是否正确)
04-18 1956
通过在页面输账号密码,实现从数据库查询数据并返回,验证成功后录,打开主界面。 C#连接数据库并查询
在用户陆的时候判断验证密码与密码是否相同
pwqzc的专栏
06-22 2413
虽然在此时我们可以使用CompareToValidate验证控件,但是如果用户输时在验证密码框内不点鼠标,也就是直接跳过密码验证框,此时CompareToValidate就不会去验证。我们可以使用js。在.......之间加:     function check()     {           if(Form1.txtPass2.value==Form1.txtPass1.value) 
ajax php mysql数据库密码_jquery ajax 验证前台用户输的密码是否与数据库的密码一致的代码(php的,肯定是jquery的代码)...
weixin_32042443的博客
03-03 280
$(document).ready(function(){$('#pwd').blur(function() {var password = $('#pwd').val();//通过id获取你输的密码值$.ajax({type:'post',url:'checkpass.php',//URLdata:{pass:password},dataType:'json',success:function...
如何验证
weixin_60359155的博客
12-08 235
通过一道题了解如何比较字符串和scanf
java实现短信验证实例
12-15
- 双因素认证:结合手机验证码和其他验证方式(如邮箱验证、硬件令牌等)提高安全性。 6. **代码实现**: - 使用Java的HTTP客户端库(如Apache HttpClient或OkHttp)来调用短信服务提供商的API。 - 存储验证码和...
python模拟哔哩哔哩滑块验证
12-21
python模拟哔哩哔哩滑块验证 准备工具 pip3 install PIL pip3 install cv2 pip3 install numpy 谷歌驱动 谷歌驱动 谷歌驱动下载链接 :http://npm.taobao.org/mirrors/chromedriver/ 前言 本篇文章采用的是cv2的...
用servlet、jsp和orcle实现的验证
04-08
本项目以"用servlet、jsp和orcle实现的验证"为主题,将详细讲解这三个技术如何协同工作,确保用户安全录。 首先,让我们了解这三个核心技术: 1. **Servlet**:Servlet是Java编程语言中的一个接口,它扩展了...
JS正则表达式 验证邮箱 分析
01-08
js正则表达式 验证邮箱 #emailError { color: red; } [removed] = function() { /* 分析: 0.给提交按钮绑定时间 1.先获取 用户输框的值 2.写正则表达式 3.用正则表达式...
WPF 陆界面判断输的用户名和密码是否与数据库中保存的数据相同
u010637394的专栏
02-15 1万+
数据库的相关信息:服务器名称(w-PC\Example),数据库名(WW),数据表名称(WW_user)。 数据库的字段是:用户名(UserName),密码(Password)。 陆界面的各个属性为:用户名输框(txt_UserName),密码输框(txt_Password,我用的是PasswordBox),陆按钮(but_load)。private void but_load_Clic
录页面中,用户输用户名和密码,如果两者相等,则录成功,跳转欢迎页面。如果不成功则不跳转并显示录错误
热门推荐
qq_41020103的博客
08-10 1万+
<form action="Login002.jsp" method="post"> 请输账号:<input name="account" type="text"><br> 请输密码:<input name="password" type="password"><br> <input type="submit" value="陆"> </form> <%String account=request.getP
录时验证问题解决
kai1098126841的博客
07-17 3049
今天我们来看看验证问题 想必写一个验证码应该挺简单的不知道的话我下一篇写一下简单的验证码实现>,可是有一个问题就是,怎么样才能点击刷新就重新刷新一张验证码呢?如果单纯的只是通过onclick事件超链接到jsp中,是失败的,这是为什么呢?其实这是我们的浏览器缓存造成的,当我们第二次的超链接和第一次相同时,浏览器默认它是一样的,所以失败; 我们其实只要在onclick函数中将要改变的src后面加
session技术进行验证问题解析
m0_38005852的博客
07-12 1288
遇到的问题1:核心问题,就是如果需要做陆和陆到主界面的话,需要做三个界面。三个界面分别是: 1:陆界面 2:验证陆界面 3:主界面 下面来解释每个界面的作用。录界面顾名思义了就是录,目前JSP还不会,就outprintln代码了(大佬不要笑)。这里有一个问题,我最开始的思路是,直接在这个界面申请出一个session然后把这个界面文本框的值给session。这时候经过
测试小问题
qq_34194159的博客
11-15 257
1、monkey测试: 问:请根据需求编写一个monkey指定,指定一个机型运行, 产生最详细的日志,失败后继续运行,运行次数为1000次,并把运行结果保存在D盘中 答:adb -s 9889db35304c304137 shell monkey -v -v -v -p camera.pro --ignore-security-exceptions 1000 >d:\mon...
CSP认证报名系统注册使用说明
noipnoi的博客
10-28 3355
CCF CSP-J/S2019第二轮认证报名已经开始,以下为CCF发布的报名系统使用说明
在Python中用Request库模拟录(四):哔哩哔哩(有加密,有验证码)
weixin_30478619的博客
06-07 466
!已失效! 抓包分析 获取验证码 获取加密公钥 其中hash是变化的,公钥key不变 录 其中用户名没有被加密,密码被加密。 因为在获取公钥的时候同时返回了一个hash值,推测此hash值与密码加密有关。 通过谷歌浏览器控制台分析js代码 右键录按钮,检查,查看 Event Listeners ,点击a.btn.btn-login右边的login.4f030c...
红队专题-抓包工具-Burpsuite-fiddler-Wireshark
aming小老弟
12-13 4428
如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。捕获的数据包括有效载荷值和位置,HTTP状态代码,响应计时器,cookie,重定向数以及任何已配置的grep或数据提取设置的结果。
用session来做简单的验证
最新发布
05-24
当我们需要在网站或应用程序中进行用户身份验证时,可以使用Session来存储用户会话信息。在用户输正确的录凭据后,我们可以在服务器端创建一个Session,将用户ID或其他信息存储在Session中。每次用户访问需要身份验证的页面时,服务器都会检查Session中是否存在与该用户相关的信息,并根据情况授权或拒绝访问。 下面是一个简单的用Session来做验证的示例代码: ``` <?php session_start(); // 模拟用户输的凭据 $username = 'user'; $password = 'password'; // 检查用户输的凭据是否正确 if ($username === 'user' && $password === 'password') { // 录成功,将用户ID存储在Session中 $_SESSION['user_id'] = 123; echo '录成功!'; } else { // 录失败,输出错误信息 echo '用户名或密码错误!'; } // 检查用户是否已录 if (isset($_SESSION['user_id'])) { // 已录,输出欢迎信息 echo '欢迎回来,用户 #' . $_SESSION['user_id'] . '!'; } else { // 未录,输出提示信息 echo '请先录!'; } ?> ``` 在这个示例中,我们首先调用了`session_start()`函数来启动Session。然后,我们模拟了用户输的凭据,并检查输的凭据是否正确。如果凭据正确,我们将用户ID存储在Session中。最后,我们检查用户是否已录,并输出相应的信息。如果用户已经录,我们输出欢迎信息;否则,我们输出提示信息。 需要注意的是,在使用Session时,我们需要确保在每个页面的顶部都调用了`session_start()`函数,以确保Session正常工作。另外,为了保护用户的隐私,我们应该使用HTTPS协议来加密传输Session数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值