日期:2014-05-18  浏览次数:20785 次

用session做后台验证不稳定啊!!!!
我后台的每个文件都是这样的格式
<%@   page   session= "false "   %>


<%

if   (request.getSession(false)   ==   null){
response.sendRedirect( "login.jsp ");
}else{
%>
/---------------
JSP文件
---------------/
<%
}
%>
--------------------------------------------
进入login.jsp,验证成功,
会有这两句:
HttpSession   session   =   request.getSession(true);
response.sendRedirect( "index.jsp ");
--------------------------------------------
这些还都可以,没什么问题,可这都是按正确操作执行的结果,现在的问题是如果之前没有验证用户,有的时候它竟然也可以直接打开index.jsp后台页面,应该是没有执行response.sendRedirect( "login.jsp ");
而有的时候又打不开,它就正确的进入login.jsp页面。
----------------
这是什么原因啊,这种后台也太不稳定了,一会好,一会又不好,要怎么做呢,我这么做有什么不好吗?
我现在在学习用过滤器做,这样会好点吗?


------解决方案--------------------
应该还很不安全吧?

是的,有漏洞


------解决方案--------------------
你听说过有一道菜叫“西红柿炒鸡蛋”,只是听说过,你现在想要自己做着吃!要想自己做饭吃,一定要先学。虽然你已经知道了鸡蛋要打撒,西红柿要切成块,可是你不知道先放哪个入炒锅,也不知道什么时候该放盐...ok,这样一道你觉得很有成就感的菜就被做出来了,可是吃起来远比自己在餐馆吃的味道差,好像样子也不太一样...算了凑合吃吧。
第一次虽然做错了,但是并不可怕,可怕的是你凑合吃一辈子。有些经验是先人留下来了的,虽然你觉得很套路,别人都这样做多没创意。 创意是在套路的基础上继承出来的!

很明显,这是缺乏开发经验,而且肯定是初次开发。所以我见意先多看一些前人的源码,分析WEB开发的一概念,这样你可以少走很多弯路,不要一口吃成胖子。

我写了这么多东西,希望LZ能看一眼,这也是我的一些经验。