데이터베이스를 확인한 후에 잘못된 로그인이 동일한 로그인 페이지에 표시되어야합니다. 서블릿을 사용하여 로그인 페이지로 전달했지만 "잘못된 비밀번호"라는 메시지를 추가 할 수 없습니다.동일한 로그인 페이지에서 잘못된 pwd를 표시하는 방법
RequestDispatcher rd = getServletContext().getRequestDispatcher("/register.jsp");
if(dbpwd.equals(null)) {
pw.println("Not a registered user!!! sign up......");
rd.forward(req,res);
}
위의 스 니펫에서 로그인 페이지에서 "등록 된 사용자가 아닙니다 ..."라고 인쇄하는 방법입니다.
아니요 아니요! :) 나쁜 놈들을 도와주지 마! 사용자에게 "잘못된 사용자 이름 또는 비밀번호"만 알려주십시오. 공격자가 올바른 사용자 이름을 알 수 없도록하십시오. –