检查数据库后,错误的密码应该显示在同一个登录页面上。 我使用了 servlet 并将其转发到登录页面,但我无法添加消息“密码不正确”。
RequestDispatcher rd = getServletContext().getRequestDispatcher("/register.jsp");
if(dbpwd.equals(null)) {
pw.println("Not a registered user!!! sign up......");
rd.forward(req,res);
}
在上面的代码片段中,如何在登录页面上打印“不是注册用户注册......”。
最佳答案
如果一个潜在的恶意用户试图恶意访问您的系统,那么告诉他他做错了什么是一个非常糟糕的主意。
另一方面,收到消息“您输入的用户名或密码不正确”的合法用户在大多数情况下能够找出他们做错了什么,或者联系支持人员解决问题. 黑客不会。
不要特意告诉黑客他需要更正哪个字段才能获得访问权限,从而帮助黑客获得访问权限。
关于java - 如何在同一登录页面上显示不正确的密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1503241/