데이터베이스를 확인한 후에 잘못된 로그인이 동일한 로그인 페이지에 표시되어야합니다. 서블릿을 사용하여 로그인 페이지로 전달했지만 "잘못된 비밀번호"라는 메시지를 추가 할 수 없습니다.동일한 로그인 페이지에서 잘못된 pwd를 표시하는 방법
RequestDispatcher rd = getServletContext().getRequestDispatcher("/register.jsp");
if(dbpwd.equals(null)) {
pw.println("Not a registered user!!! sign up......");
rd.forward(req,res);
}
위의 스 니펫에서 로그인 페이지에서 "등록 된 사용자가 아닙니다 ..."라고 인쇄하는 방법입니다.
Bob Kaufman이 말했듯이 오류 메시지를 "잘못된 사용자 이름 또는 암호"와 같은 일반적인 메시지로 변경해야합니다.
로그인 페이지에 메시지를 표시하려면 서블릿의 응답 핸들러를 가져오고 메시지와 함께 태그를 작성하십시오.
더 구체적인 답변을 원하시면 질문을 입력하십시오.
등록 된 사용자가 잘못된 암호를 입력하면 "잘못된 암호"가 동일한 로그인 페이지에 표시됩니다. 예 : Gmail과 유사, 잘못된 pwd가 입력되면 잘못된 pwd 메시지가 표시됩니다 ...... – user174796
gmail이 "입력 한 사용자 이름 또는 비밀번호가 잘못되었습니다." 참조 : http://stackoverflow.com/questions/1172891 – enguerran
악의적 인 사용자에게 악의적 인 의도로 시스템에 액세스하려고 시도했을 때 그가 잘못한 것을 알리는 것은 매우 나쁜 생각입니다.
반면에 "합법적 인 사용자는"입력 한 사용자 이름 또는 비밀번호가 잘못되었습니다. "라는 메시지를 수신하면 대부분의 경우 잘못한 점을 파악하거나 지원 담당자에게 문의하여 문제를 해결할 수 있습니다. 발행물. 해커가하지 않습니다.
해커가 액세스하기 위해 수정할 필요가있는 필드를 알려줌으로써 해커가 액세스 할 수 있도록 방해하지 마십시오.
this, times infinity –
다른 사람들도 말했듯이 로그인 페이지에 대한 자세한 오류 메시지를 제공하여 응용 프로그램을 공격하려는 사람을 돕고 싶지 않습니다.
이 스레드를 읽는 것이 유용 할 수 있습니다. What should a developer know before building a public web site?
아니요 아니요! :) 나쁜 놈들을 도와주지 마! 사용자에게 "잘못된 사용자 이름 또는 비밀번호"만 알려주십시오. 공격자가 올바른 사용자 이름을 알 수 없도록하십시오. –