面试时面试官问了个“登陆需要考虑哪些点“这样的问题,回答的不是很好。现在总结了一下,其实一个简单的登陆还是要考虑挺多的。
业务上的考虑
1.防止用户重复登陆
①登陆成功后,如果再次点击登陆按钮会怎样?
登陆成功后,登陆按钮需要隐藏。
参考博客:
防止用户重复登录解决方案
②在不同的两台电脑上都使用同一个账号登陆会怎样?这会根据具体的业务会有不同的需求。
比如聊天室,qq这样的需求,一旦登陆后,在另一台电脑上不让登陆。
其它的倒是可以两台电脑都进行登陆。(本人使用百度云盘账号在不同的两台机器上登陆,没有下线的提示,都可以进行操作。一方退出,不影响另一方的使用)
2.浏览器退出后,再次登陆时直接是登陆状态。
借助cookie实现。
安全方面的考虑
1.密码要进行加密
数据库中的密码不可能使用明文形式,通常都会进行md5加密。
2.防止非法登陆
使用登陆拦截器,当session存在则放行,session不存在拦截,跳转到登陆页面。当然如果没登陆,但访问的是登陆页面则要放行。
3.密码输入错误次数限制。
有些论坛是限制密码输入次数的。输入错误了就锁定该账号。
4..防止sql注入
不要将用户名和密码同时发送到数据库进行校验,而是根据用户名查询出密码,与用户的输入密码进行对比。
另外,预编译的sql语句也可以防止sql注入
5.单点登录
分享到:
相关推荐
在实现这些功能时,还需要考虑安全性问题,比如防止SQL注入和XSS攻击。使用预处理语句或参数化查询可以防止SQL注入,而对用户输入进行适当的过滤和转义可以避免跨站脚本攻击。 总的来说,PHP登录注册功能涉及到前端...
- `加入数据库mysql实现android注册登陆功能的客户端服务器源码与解析.zip`文件包含了完整的源代码,包括服务器端和Android客户端的代码,通过阅读和分析这些代码,你可以深入理解整个系统的实现细节。 通过以上...
5. **安全性考虑** - 密码哈希:为了安全,用户密码不应明文存储,而是使用哈希算法进行加密。这样即使数据库泄露,也无法直接获取到原始密码。 - SQL注入防护:在与数据库交互时,应使用参数化查询或存储过程来...
在本文中,我们将深入探讨如何使用Visual C#(也称为C#)开发登录功能模块,特别是在Visual Studio 2005环境下。C#是一种面向对象的编程语言,它被广泛用于构建.NET框架的应用程序,包括Web应用、Windows桌面应用...
### Citrix XenApp 6.0-6.5 版本单点登录功能实现 #### 一、背景介绍 在企业级应用环境中,单点登录(Single Sign-On, SSO)是一种非常重要的技术,它允许用户只需登录一次系统就可以访问所有相关联的应用和服务。...
DNS系统登陆功能测试用例是确保用户能够正确且安全地登录到系统的一种关键测试方法。在本文中,我们将深入探讨这个测试用例的设计,涵盖其重要性、测试目标、步骤和预期结果。 首先,理解DNS系统登陆功能的重要性是...
【SSM登陆功能详解】 SSM(Spring、SpringMVC、MyBatis)是一个常见的Java Web开发框架,常用于构建企业级应用。本项目通过整合SpringBoot,将SSM的经典组合升级为更现代化的开发模式,以实现一个基础的登陆功能。...
在“单点登陆代码仅供参考”的描述中,我们可以理解这是一个关于SSOS(Single Sign-On Service)服务调用的参考文档。SSOS是SSO的一种实现方式,通常由一个中心化的身份验证服务提供,负责管理用户的身份信息和权限...
三、安全考虑 1. 密码不应明文存储,应使用哈希函数(如SHA256)加密后再保存,登录时对比加密后的密码。 2. 使用参数化查询以防止SQL注入攻击。 3. 错误处理:捕获可能出现的异常,并向用户显示友好的错误信息,...
在这个例子中,我们基于Spring MVC、Maven、WebService和Memcached来实现一个功能完善的单点登录系统,同时支持完全跨域和单点退出。 1. **Spring MVC**: Spring MVC是Spring框架的一个模块,主要用于构建Web应用...
这个功能涉及到几个关键的技术点,包括数据持久化、UI设计以及安全考虑。 首先,数据持久化是实现这一功能的基础。Android提供了多种存储用户数据的方式,如SharedPreferences、SQLite数据库、文件系统等。其中,...
总的来说,"Spring mvc简单的登陆注册功能"项目涵盖了Web开发中的基础概念,包括MVC设计模式、前端验证、数据库操作、以及Spring MVC的核心组件使用。通过这个项目,开发者可以深入理解Spring MVC的工作流程,并学习...
标题“简单的asp.net登陆有一定的sql防注入功能”暗示了这个项目实现了一个基本的用户登录系统,并且考虑到了SQL注入的安全风险。SQL注入是常见的网络安全问题,攻击者通过输入恶意的SQL代码来获取、修改或删除...
在今天的信息化社会中,单点登录(SSO)技术已经广泛应用于企业信息系统中,以简化用户的登录流程并提高安全性。然而,当涉及跨域的单点登录场景时,需要解决浏览器的同源策略限制问题。本文将详细介绍如何在...
QQ登陆程序是由DELPHI编程语言编写的,用于...通过理解和掌握上述知识点,开发者能够使用DELPHI创建一个功能完善的QQ登陆程序。这个过程不仅需要理解编程语言,还需要对网络通信、安全性和用户界面设计有深入的理解。
"用JavaWeb来实现登陆小系统"的项目,就是基于这个平台,利用J2EE(Java 2 Platform, Enterprise Edition)框架,结合数据库技术,采用Model-View-Controller(MVC)设计模式来构建一个用户登录功能。以下将详细介绍...
### Console登陆认证功能的配置 #### 一、组网需求 在进行Console登录认证功能的配置之前,首先需要明确组网需求。对于本案例来说,组网需求是要求用户通过Console端口登录设备时,必须输入预先配置好的用户名`...