检查数据库后,不正确的密码应显示在同一登录页面上。 我已经使用servlet并将其转发到登录页面,但我无法添加消息“不正确的密码”。如何在同一登录页面上显示不正确的密码
RequestDispatcher rd = getServletContext().getRequestDispatcher("/register.jsp");
if(dbpwd.equals(null)) {
pw.println("Not a registered user!!! sign up......");
rd.forward(req,res);
}
在塔上面的代码中如何打印“未注册用户注册......”在登录页面上。
正如Bob Kaufman所说,您需要将您的错误信息更改为更通用的错误信息,例如:“不正确的用户名或密码”。
要在登录页面上显示消息,请获取servlet的响应处理程序,然后在消息中写入标记。
但是对于更具体的答案,请指定您的问题。
如果注册用户输入的密码不正确,则应在相同的登录页面上显示“不正确的密码”。 例如:与gmail类似,如果输入的pwd不正确,将显示密码错误消息...... – user174796 2009-10-01 11:30:57
gmail说:“您输入的用户名或密码不正确。” 请参阅:http://stackoverflow.com/questions/1172891 – enguerran 2009-10-01 12:00:07
将一个潜在恶意用户告诉他他做错了,如果他试图以恶意的方式访问您的系统是一个非常糟糕的主意。
另一方面,接收到一条消息,说明“您输入的用户名或密码不正确”的合法用户在大多数情况下将能够找出他们做错了什么,或联系支持人员解决问题。 黑客不会。
不要为了帮助黑客获得访问权限而告诉他他需要纠正哪个字段才能访问。
this,times infinity – 2009-10-01 12:57:36
正如其他人所说的,您不希望通过提供详细的登录页面错误消息来帮助某人试图攻击您的应用程序。
您可能会发现有用的信息这个线程:What should a developer know before building a public web site?
不不不! :)不要帮助坏人!只告诉用户“不正确的用户名或密码”。不要让攻击者知道他获得了正确的用户名。 – 2009-10-01 10:58:43