|
Тема
|
 JsP Logon от база данни
|
|
| Автор |
poroq (непознат
) |
| Публикувано | 01.06.09 21:29 |
|
|
Въпроса ми е как да извлеча име и парола от база данни.
имам reg.jsp което е за регистрация и данните се записват,също и db.class файл в които правя връзката и записването в базата данни.Какво да направя в db.class файла за да взема името и паролата и да мога да ги сравня с тези от logpn.jsp.Ако някои може да ми напише примерен метод за db.class файла и примерно logon.jsp ,което да сравнява името и паролата.Благодаря предваритлно.
|
|
|
Тема
|
Re: JsP Logon от база данни
[re: poroq]
|
|
| Автор |
poroq (непознат
) |
| Публикувано | 02.06.09 01:26 |
|
|
Успях да го направя сам няма нужда да ми пишете.Просто съм бил объркал едно от имената на колоните на таблицата за това не ми е тръгвало .
|
|
|
Тема
|
Re: JsP Logon от база данни
[re: poroq]
|
|
| Автор |
moreol (член) |
| Публикувано | 12.06.09 18:34 |
|
|
А дали си го направил правилно :)
|
|
|
Тема
|
Re: JsP Logon от база данни
[re: moreol]
|
|
| Автор | poroq (Нерегистриран) |
| Публикувано | 13.06.09 23:01 |
|
|
Да ,работи отлично даже.Нее кой знае колко сложно,ама за нещо по голямо трябва още много хляб да ям и пиене да изпия.
|
|
|
Тема
|
 Re: JsP Logon от база данни
[re: poroq]
|
|
| Автор | ivka (Нерегистриран) |
| Публикувано | 30.06.09 11:33 |
|
|
А как го направи, може ли да ни покажеш?
|
|
|
Тема
|
Re: JsP Logon от база данни
[re: ivka]
|
|
| Автор | poroq (Нерегистриран) |
| Публикувано | 02.07.09 19:37 |
|
|
public boolean logIn(String userName,String userPass){
boolean prt=false;
try{
String sql = "select * from users where Name='"+ userName + "'";
stmt = conn.createStatement();
rs = stmt.executeQuery(sql);
while( rs.next() )
{
nam = rs.getString("Name");
pas = rs.getString("Password");
}
if(userName.equals(nam) && userPass.equals(pas )){
prt=true;
}
}catch(Exception e){e.printStackTrace();}
return prt;
}
това е метода ,който съм използва в бийн класа .Подават му се име и парола от jsp .Две променливи които присвояват полетата име и парола и после се сравнява с подадените от jsp ,ако съвпадат метода връща истина и продължаваш ако не лъжа и не те пуска нататак.Сигурно има много начини за лог ин ама аз го направих така и работи без проблеми.Проверката за истина и лъжа се извършва в jsp-то.
|
|
|
Тема
|
Re: JsP Logon от база данни
[re: poroq]
|
|
| Автор | Йopдaн (Нерегистриран) |
| Публикувано | 12.07.09 13:47 |
|
|
http://www.google.bg/search?q=sql+injection
http://en.wikipedia.org/wiki/SQL_injection
Лоша работа.
Отделно от това не е добре изобщо да има колона Password, а MD5(Password).
|
|
|
Тема
|
Re: JsP Logon от база данни
[re: Йopдaн]
|
|
| Автор | poroq (Нерегистриран) |
| Публикувано | 12.07.09 19:53 |
|
|
Да ти кажа не твърдя ,че съм голям разбирач .
Просто правих един проект .А за това за имената на колоните мисля ,че няма никакво значение .Просто използваш хеш-метод МД5 за криптиране и така ги съхраняваш в базата данни и после със същия медот правиш сравняването на паролите при логин така че дори и да има инжектиране на SQL,ще види някакви числа примерно '7815696ecbf1c9e6894b779456d330e" и това при ползване на мд5 става необратим процес и паролата няма разбиране :).
И незнам , кое му е лошата работа щом си работи .
|
|
|
Тема
|
Re: JsP Logon от база данни
[re: poroq]
|
|
| Автор | Йopдaн (Нерегистриран) |
| Публикувано | 15.07.09 02:23 |
|
|
Инжекция значи в твоя случай някой да въведе за userName
Иванчо" OR "1"="1
и да влезе неправомерно.
Ама това пак е добре, може да има DELETE или INSERT. За това всички заявки трябва да са с параметри.
|
|
|
Тема
|
Re: JsP Logon от база данни
[re: poroq]
|
|
| Автор |
dedo_minu (старо куче) |
| Публикувано | 20.04.10 15:07 |
|
|
Защо не опиташ JAAS Authentication
JNDI, LDAP или GSS-API Kerberos
Много неща там са наготово
Можеш и през SSL да ги прекараш.
Sun-овците са пълни с тутори и примери....
|
|
