问个关于登陆的问题
用户输入账号和密码。
1·我在数据库查询该账号,存在执行2,否则返回
2·在数据库取回该账号的信息,取出密码字段,对比用户输入的密码,相同。跳转页面,否则返回
请问这种方式是不是存在安全性问题
[解决办法]
吐槽下,是登录,不是登陆。
几个小建议:
1、密码不建议明文传递;
2、密码不建议原文存储;
3、用PrepareStatement避免SQL注入;
4、防止用程序对登录页面进行密码穷举。
[解决办法]
吐槽下,是登录,不是登陆。
几个小建议:
1、密码不建议明文传递;
2、密码不建议原文存储;
3、用PrepareStatement避免SQL注入;
4、防止用程序对登录页面进行密码穷举。
5.记得用拦截器无限刷新
6.请使用POST提交
[解决办法]
5.记得用拦截器无限刷新
6.请使用POST提交
[解决办法]
从前台获取到密码时 ,对密码进行 MD5 加密,然后再存入数据库。
然后每次登录时,都对密码进行加密后和数据库密码进行比对。
这样安全性较高。
记得注册账号时,判断账号是否存在。
