首页 / JAVA / java-使JSP登录表单更安全
java-使JSP登录表单更安全
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了java-使JSP登录表单更安全,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1497字,纯文字阅读大概需要3分钟。
内容图文
即使我确实还没有看到IDE的需求,我仍在使用Eclipse创建第一个网站.它创建了登录表单,由于使用PreparedStatement,因此我认为该表单很安全,无法注入.我想知道是否还有其他方法可以通过简单的步骤使其安全,以及我现在使用的算法的弊端.因此,这是代码:
login.jsp
<form action="log.jsp">
<input type="email" placeholder="email" name="userMail"/>
<input type="password" placeholder="Password" name="userPassword" />
<span>
<input type="checkbox" class="checkbox">
Keep me signed in
</span>
<button type="submit" class="btn btn-default">Login</button>
</form>
log.jsp
<%@ page import ="java.sql.*" %>
<%
String userMail = request.getParameter("userMail");
String userPassword = request.getParameter("userPassword");
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/book_store", "root", "daters");
String sql = "SELECT * FROM users WHERE userMail=? AND userPassword=?";
PreparedStatement ps = con.prepareStatement(sql);
ps.setString(1, userMail);
ps.setString(2, userPassword);
System.out.println(sql);
ResultSet rs = ps.executeQuery();
if (rs.next()) {
session.setAttribute("userMail", userMail);
response.sendRedirect("index.jsp");
} else {
out.println("Invalid password <a href='index.jsp'>try again</a>");
}
%>
解决方法:
既然您说这是您的第一次尝试,并且大概是想变得更好-这是需要注意的几件事.
a)设计模式-MVC
JSP是MVC的V部分-您的程序是MV和C,都变成了大V.
b)完成创建模型的工作后,您可以在此处应用其他验证-空检查等.
c)您最终将需要保留用户已登录的事实,并在其他请求中使用该信息.
内容总结
以上是互联网集市为您收集整理的java-使JSP登录表单更安全全部内容,希望文章能够帮你解决java-使JSP登录表单更安全所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。