0
我创建了一个网页,这需要用户naame,如果它是真的,它显示的一些信息(使用servlet的),否则返回任何结果 我有一个问题,就是这个标准的方法或安全。 我知道我应该使用数据库,但是简化了我没有使用的代码,会话超时并不重要,我将在这里处理它。 此方法是否安全。 谢谢安全登录(Java Servlet的)
protected void processRequest(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String userName =request.getParameter("uname");
String passWord =request.getParameter("pass");
if(!userName.equals("admin"))
return;
response.setContentType("text/html;charset=UTF-8");
try (PrintWriter out = response.getWriter()) {
out.println("<!DOCTYPE html>");
out.println("<html>");
out.println("<head>");
out.println("<title>Servlet fservlet</title>");
out.println("</head>");
out.println("<body>");
out.println("<h3>Hi " +userName+ "</h3>");
out.println("</body>");
out.println("</html>");
}
}
你在哪里检查密码和用户名是否匹配...? – 2014-10-20 11:24:44
我想知道,这种方式是正确的或not.It是试玩 用户名和密码匹配不是问题 – 2014-10-20 12:46:23