日期:2014-05-19  浏览次数:20849 次

问个关于登陆的问题
用户输入账号和密码。
1·我在数据库查询该账号,存在执行2,否则返回
2·在数据库取回该账号的信息,取出密码字段,对比用户输入的密码,相同。跳转页面,否则返回

请问这种方式是不是存在安全性问题
 

------解决方案--------------------
吐槽下,是登录,不是登陆。

几个小建议:
1、密码不建议明文传递;
2、密码不建议原文存储;
3、用PrepareStatement避免SQL注入;
4、防止用程序对登录页面进行密码穷举。
------解决方案--------------------
吐槽下,是登录,不是登陆。

几个小建议:
1、密码不建议明文传递;
2、密码不建议原文存储;
3、用PrepareStatement避免SQL注入;
4、防止用程序对登录页面进行密码穷举。
5.记得用拦截器无限刷新
6.请使用POST提交

------解决方案--------------------
5.记得用拦截器无限刷新
6.请使用POST提交

------解决方案--------------------
从前台获取到密码时 ,对密码进行 MD5 加密,然后再存入数据库。

然后每次登录时,都对密码进行加密后和数据库密码进行比对。

这样安全性较高。

记得注册账号时,判断账号是否存在。