检查数据库后,错误的密码应显示在同一登录页面上.我已经使用servlet并将其转发到登录页面但我无法添加消息"密码不正确".
RequestDispatcher rd = getServletContext().getRequestDispatcher("/register.jsp");
if(dbpwd.equals(null)) {
pw.println("Not a registered user!!! sign up......");
rd.forward(req,res);
}
在上面的代码片段中如何在登录页面上打印"Not a registered user up up ......".
如果他试图以恶意的方式访问您的系统,那么告诉潜在的恶意用户他做错了什么是一个非常糟糕的主意.
另一方面,在大多数情况下,收到表明"您输入的用户名或密码不正确"的消息的合法用户将能够弄清楚他们做错了什么,或者联系支持人员来解决问题.黑客不会.
不要通过告诉他需要纠正哪个字段来获取访问权限来帮助黑客获取访问权限.
| 归档时间: |
|
| 查看次数: |
1556 次 |
| 最近记录: |