java-使JSP登录表单更安全

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java-使JSP登录表单更安全，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1497字，纯文字阅读大概需要3分钟。

内容图文

即使我确实还没有看到IDE的需求,我仍在使用Eclipse创建第一个网站.它创建了登录表单,由于使用PreparedStatement,因此我认为该表单很安全,无法注入.我想知道是否还有其他方法可以通过简单的步骤使其安全,以及我现在使用的算法的弊端.因此,这是代码：

login.jsp

<form action="log.jsp">
    <input type="email" placeholder="email" name="userMail"/>
    <input type="password" placeholder="Password" name="userPassword" />
<span>
    <input type="checkbox" class="checkbox"> 
    Keep me signed in
</span>
    <button type="submit" class="btn btn-default">Login</button>
</form>

log.jsp

<%@ page import ="java.sql.*" %>
<%
    String userMail = request.getParameter("userMail");    
    String userPassword = request.getParameter("userPassword");
    Class.forName("com.mysql.jdbc.Driver");
    Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/book_store", "root", "daters");
String sql = "SELECT * FROM users WHERE userMail=? AND userPassword=?";
PreparedStatement ps = con.prepareStatement(sql);
ps.setString(1, userMail);
ps.setString(2, userPassword);
System.out.println(sql);
ResultSet rs = ps.executeQuery();
 if (rs.next()) {
        session.setAttribute("userMail", userMail);
        response.sendRedirect("index.jsp");
    } else {
        out.println("Invalid password <a href='index.jsp'>try again</a>");
    }
%>

解决方法:

既然您说这是您的第一次尝试,并且大概是想变得更好-这是需要注意的几件事.

a)设计模式-MVC
 JSP是MVC的V部分-您的程序是MV和C,都变成了大V.

b)完成创建模型的工作后,您可以在此处应用其他验证-空检查等.

c)您最终将需要保留用户已登录的事实,并在其他请求中使用该信息.

内容总结

以上是互联网集市为您收集整理的java-使JSP登录表单更安全全部内容，希望文章能够帮你解决java-使JSP登录表单更安全所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端