问个关于登陆的有关问题
日期:2014-05-19 浏览次数:20831 次
问个关于登陆的问题
用户输入账号和密码。
1·我在数据库查询该账号,存在执行2,否则返回
2·在数据库取回该账号的信息,取出密码字段,对比用户输入的密码,相同。跳转页面,否则返回
请问这种方式是不是存在安全性问题
------解决方案--------------------
吐槽下,是登录,不是登陆。
几个小建议:
1、密码不建议明文传递;
2、密码不建议原文存储;
3、用PrepareStatement避免SQL注入;
4、防止用程序对登录页面进行密码穷举。
------解决方案--------------------
吐槽下,是登录,不是登陆。
几个小建议:
1、密码不建议明文传递;
2、密码不建议原文存储;
3、用PrepareStatement避免SQL注入;
4、防止用程序对登录页面进行密码穷举。
5.记得用拦截器无限刷新
6.请使用POST提交
------解决方案--------------------
5.记得用拦截器无限刷新
6.请使用POST提交
------解决方案--------------------
从前台获取到密码时 ,对密码进行 MD5 加密,然后再存入数据库。
然后每次登录时,都对密码进行加密后和数据库密码进行比对。
这样安全性较高。
记得注册账号时,判断账号是否存在。
用户输入账号和密码。
1·我在数据库查询该账号,存在执行2,否则返回
2·在数据库取回该账号的信息,取出密码字段,对比用户输入的密码,相同。跳转页面,否则返回
请问这种方式是不是存在安全性问题
------解决方案--------------------
吐槽下,是登录,不是登陆。
几个小建议:
1、密码不建议明文传递;
2、密码不建议原文存储;
3、用PrepareStatement避免SQL注入;
4、防止用程序对登录页面进行密码穷举。
------解决方案--------------------
吐槽下,是登录,不是登陆。
几个小建议:
1、密码不建议明文传递;
2、密码不建议原文存储;
3、用PrepareStatement避免SQL注入;
4、防止用程序对登录页面进行密码穷举。
5.记得用拦截器无限刷新
6.请使用POST提交
------解决方案--------------------
5.记得用拦截器无限刷新
6.请使用POST提交
------解决方案--------------------
从前台获取到密码时 ,对密码进行 MD5 加密,然后再存入数据库。
然后每次登录时,都对密码进行加密后和数据库密码进行比对。
这样安全性较高。
记得注册账号时,判断账号是否存在。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
