0
我創建了一個網頁,這需要用戶naame,如果它是真的,它顯示的一些信息(使用servlet的),否則返回任何結果 我有一個問題,就是這個標準的方法或安全。 我知道我應該使用數據庫,但是簡化了我沒有使用的代碼,會話超時並不重要,我將在這裏處理它。 此方法是否安全。 謝謝安全登錄(Java Servlet的)
protected void processRequest(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String userName =request.getParameter("uname");
String passWord =request.getParameter("pass");
if(!userName.equals("admin"))
return;
response.setContentType("text/html;charset=UTF-8");
try (PrintWriter out = response.getWriter()) {
out.println("<!DOCTYPE html>");
out.println("<html>");
out.println("<head>");
out.println("<title>Servlet fservlet</title>");
out.println("</head>");
out.println("<body>");
out.println("<h3>Hi " +userName+ "</h3>");
out.println("</body>");
out.println("</html>");
}
}
你在哪裏檢查密碼和用戶名是否匹配...? – 2014-10-20 11:24:44
我想知道,這種方式是正確的或not.It是試玩 用戶名和密碼匹配不是問題 – 2014-10-20 12:46:23