java - 如何在我的登录和注册页面更改密码?

标签 java mysql jsp tomcat jdb

<分区>

我有这段代码 login.jsp 和 registration.jsp 这些jsps让我登录并注册成功,数据将保存在mysql数据库中。 现在,接下来要做的是如何更改密码。 你们能帮我修改密码吗? 这是我的数据库

CREATE TABLE `members` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `first_name` varchar(45) NOT NULL,
  `last_name` varchar(45) NOT NULL,
  `email` varchar(45) NOT NULL,
  `uname` varchar(45) NOT NULL,
  `pass` varchar(45) NOT NULL,
  `regdate` date NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

登录.jsp

    <%@ page import ="java.sql.*" %>
<%
    String userid = request.getParameter("uname");    
    String pwd = request.getParameter("pass");
    Class.forName("com.mysql.jdbc.Driver");
    Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/users",
            "root", "");
    Statement st = con.createStatement();
    ResultSet rs;
    rs = st.executeQuery("select * from members where uname='" + userid + "' and pass='" + pwd + "'");
    if (rs.next()) {
        session.setAttribute("userid", userid);
        //out.println("welcome " + userid);
        //out.println("<a href='logout.jsp'>Log out</a>");
        response.sendRedirect("success.jsp");
    } else {
        out.println("Invalid password <a href='index.jsp'>try again</a>");
    }
%>

注册.jsp

    <%@ page import ="java.sql.*" %>
<%
    String user = request.getParameter("uname");    
    String pwd = request.getParameter("pass");
    String fname = request.getParameter("fname");
    String lname = request.getParameter("lname");
    String email = request.getParameter("email");
    Class.forName("com.mysql.jdbc.Driver");
    Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/users",
            "root", "");
    Statement st = con.createStatement();
    ResultSet rs;
    int i = st.executeUpdate("insert into members(first_name, last_name, email, uname, pass, regdate) values ('" + fname + "','" + lname + "','" + email + "','" + user + "','" + pwd + "', CURDATE())");
    if (i > 0) {
        //session.setAttribute("userid", user);
        response.sendRedirect("welcome.jsp");
       // out.print("Registration Successfull!"+"<a href='index.jsp'>Go to Login</a>");
    } else {
        response.sendRedirect("index.jsp");
    }
%>

编辑这里是我的 change.jsp 我不知道它是否正确。

改变.jsp

<%@ page import ="java.sql.*" %>
<%   
    String userid = request.getParameter("uname"); 
    String pwd = request.getParameter("pass");
    String chg = request.getParameter("change");
    Class.forName("com.mysql.jdbc.Driver");
    Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/users",
            "root", "");
    Statement st = con.createStatement();
    ResultSet rs;
    st.executeUpdate("update members set chg='" + pwd + "' where uname='" + userid + "'");




%>

帮帮我谢谢!

最佳答案

您现有的方法存在很多问题,但让我们从最基本的开始。 存储原始用户密码是不合理的。你应该 salthash他们(如果有人读取您的数据库怎么办)?

接下来,您应该混合您的表示和业务逻辑。一旦您掌握了这一点,您不应该在 JSP scriptlet 中这样做这一事实几乎就无关紧要了。这是您通常开始了解设计模式的地方 - 我强烈建议您查看 Model-view-controller ,

Model-View-Controller UML from Wikipedia

最后,您应该清理用户输入(使用绑定(bind)变量 PreparedStatement 或使用 StringEscapeUtils)。否则,您很容易受到 SQL injection attacks 的攻击.

关于java - 如何在我的登录和注册页面更改密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21471097/

上一篇:java - Ajax 不工作 JSF 2.2

下一篇:java - Struts2 - 转到无效的 URL 不会重定向到映射的 404 页面或给出默认的无操作消息

相关文章:

java - jdbc的registerOutParameter中的sqlType是什么意思?

当我将 MySQL Schema 连接到本地主机时丢失表

mysql - MySQL View 的优化

java - 从旧版 Tomcat 运行标签库

java - 再次调用同一页面不会将数据添加到数据库

java - SimpleDateFormat 和 android.text.format.DateFormat 有什么区别?

像 C++ map 这样的 Java 容器

java - SSL套接字服务器在握手后获取证书cn

php - 自动替换服务器端 mysql 数据库转储中的用户密码 (Laravel)

java - 如何从 servlet 中清除浏览器缓存?

©2024 IT工具网  联系我们