关于注册的服务器端判断
在做用户注册登录部分,想知道注册的后端判断在什么位置比较好。MD5加密在什么位置写比较好。在提交的时候就判断?写入bean之前判断?还是在写入数据库前转换字符串的时候判断?
个人感觉一般来说,如果前端判断完善的话,问题来自于解开http包,然后改变信息发过来,跳过js不难。那么相应的问题就是一个可能发送超长的字符串,一个可能是用户名重复,导致写入数据库的时候错误。更多的情况我没想到。希望大家给些提点。
个人觉得,完全可以在转化字符以便存在到服务器的时候写字符串的判断语句。另外还有查询一下用户名是否存在也需要判断一下。
这个时候出错的话直接告诉他非法操作就好了。如果有错误还请有经验的网友指点。
------解决方案--------------------1.注册界面录入相应信息【js做非空,合法性验证等】
2.点击提交按钮
3.后台接收到对应信息,处理
a、检查用户名是否已存在,存在则返回注册页面,提示【这一个也可以放在录入完用户名后直接ajax检查】
b、不存在,密码加密后信息封装到bean(如果需要),保存到数据库。
c、如果严格点还可以做后台的再次验证,防止超长,sql注入等。