Jon*_*och 5 java mysql authentication login
我已成功将我的 Java 应用程序连接到 MySQL,然后我希望用户输入他们的用户名和密码。然后它会向 MySQL 发送查询并查找具有该用户名的位置,然后将给定的密码与数据库中的密码进行比较。在大多数情况下,这是有效的。假设用户名是“ABC”,密码是“def”。如果提示输入用户名并输入“ABC def”,则表示成功,密码“def a”相同。我相信问题出在 rs.next() 上,它只检查空格之前的任何文本。
有什么解决方案的想法吗?
String databaseUsername = "";
String databasePassword = "";
// Check Username and Password
System.out.print("Enter Username: ");
String name = sc.next();
System.out.print("Enter Password: ");
String password = sc.next();
// Create SQL Query
Statement stmt = connection.createStatement();
String SQL = "SELECT * FROM users WHERE users_name='" + name + "' && users_password='" + password+ "'";
ResultSet rs = stmt.executeQuery(SQL);
// Check Username and Password
while (rs.next()) {
databaseUsername = rs.getString("users_name");
databasePassword = rs.getString("users_password");
}
if (name.equals(databaseUsername) && password.equals(databasePassword)) {
System.out.println("Successful Login!\n----");
} else {
System.out.println("Incorrect Password\n----");
}
如果ResultSet返回一行,则该语句已检查用户名和密码SQL。您无需再次检查。此外,您应该建立一个系统,同一用户名不能多次使用。(做了Unique或在数据库中键入它)
此外,使用准备好的语句和散列密码来避免注入和其他攻击。
| 归档时间: |
|
| 查看次数: |
32036 次 |
| 最近记录: |