我會保持簡單,我有一個簡單的網站,其中包含兩個JSP頁面,Main.jsp和Form.jsp,以及每個servlet。JSP用戶驗證和跟蹤
在Main.jsp中,用戶將輸入用戶名和密碼,如果數據匹配,我將它們與SQL存儲的數據進行比較,如果不是,則重新導向用戶到Form.jsp,然後重新加載Main.jsp。
這真是太棒了,直到我意識到任何人都可以輸入Form.jsp的URL並訪問頁面並跳過第一個驗證頁面。
我是網絡開發新手,這是什麼解決方案?,有沒有某種會話管理器?
我不僅想要控制對From.jsp的訪問,但我也想知道哪個用戶填充了表單,而不是任何具有url的隨機用戶,表單可以填充它(直接從Form.jsp更新SQL表,我想存儲更新表的人的用戶名)。
謝謝,看起來有用,有點TL; DR,但我會確保我讀了它。 –
「給一個男人一條魚,你喂他一天;教一個男人去釣魚,你給他一輩子的食物」這個環節很棒,我詳細閱讀並且非常有幫助。 您的答案獲得我的投票。 –
謝謝,你也歡迎。 :) –