使用者登入介面
[img]
客戶感覺每次都要輸入驗證碼不爽,那麼你會怎麼做?
三次輸入錯誤,24小時內都要驗證碼
我知道的三種解決方法:
cookie
session
資料庫表記錄
三種儲存方式,資料庫最安全,還可以判斷下對方的ip,根據對方ip儲存,可是我們專案是門戶型**,這個使用者量是很大的。
cookie--相對還好,防君子不防小人,如果正常使用者輸入三次錯誤,24小時內使用者都要重新輸入,還可以給使用者一種安全的感覺,增加了使用者體驗
session--瀏覽器一關就掛掉了,好寫,使用者體驗可能比不上cookie
我最後決定用cookie搞
專案是web是struts2寫,在struts裡面寫個成員變數private integer logintimes;
cookie ctimes = webutils.getcookie(servletactioncontext.getrequest(),
loginerror);
string times = null;
if (ctimes != null)
if ( 使用者不存在)
jsp裡面直接寫cookie,感覺不好,但標籤怎麼寫又沒查到,只曉得標籤可以讀,希望可以指點
前端登入安全問題
對於前端開發來說安全問題很重要,我們不希望自己的密碼之類的資訊暴露出來被人獲取。如果前端不加以限制,很多重要資訊容易洩露。比如我們登入的時候,提交post,我們在瀏覽器控制台network的http請求中會直接看到密碼。http協議是明文傳輸,只要別人一抓包就可以獲取到傳輸的報文。那為了讓資料傳輸更...
使用者登入驗證安全問題
關於登入驗證安全問題,使用者名稱和密碼使用 1 1 or 1 1 典型的sql sql select from 表where user user and pass pass 為避免 sql select from 表where user 1 1 or 1 1 and pass 1 1 or 1 1 ...
登入業務中存在的安全問題
背景 在網際網路 中,使用者註冊,登入幾乎是每個 的標配功能。在一般人看來乙個小小的登入業務表面上看起來很簡單 大概過程是這樣的 使用者在前台頁面輸入使用者名稱和密碼,然後後台web伺服器拿到使用者輸入資訊,在資料庫裡根據使用者名稱和密碼匹配一下,有資料返回,表示使用者的賬號和密碼匹配成功,跳轉到相...