사용자 이름과 암호 (로그인 페이지의 입력으로 사용)가 일치하는지 어떻게 확인할 수 있습니까? 모든 정보는 Derby DB에 저장됩니다. 주어진 사용자 이름에 올바른 암호가 입력되었는지 알아야합니다.질문 후 사용자 이름과 암호를 일치시키는 방법
public void checkIdPw(String userName, String passWord) {
try {
stmt = conn.createStatement();
String checkPwforIdSQL = "SELECT PASSWORD FROM " + studentsTable + " WHERE USERNAME = '" + userName + "'";
stmt.executeQuery(checkPwforIdSQL);
stmt.close();
} catch(SQLException sqlExcept) {
sqlExcept.printStackTrace();
}
}
경고 : [SQL 주입] (http://en.wikipedia.org/wiki/SQL_injection)! –
SQL 주입을 막기 위해 PreparedStatement를 사용하여 SQL을 구성하십시오. – Drogba
데이터베이스의 암호를 간단히 비교할 수 있습니다. 하지만 보안 목적으로 암호를 해시해야합니다. – Drogba