用户注册密码守则用不用在后端再次判断
日期:2014-05-17 浏览次数:20639 次
用户注册密码规则用不用在后端再次判断?
用的jsp+servlet+mysql。
注册比较简单,网页用户名注册,就有用户名和两次输入密码,以及验证码。虽然有充值业务,但需要完善信息之后。所以,注册的时候在密码规则前端验证我觉得就可以了。产品非说必须要在服务器端再次判断。因为到服务器端是写进bean然后在写到数据库之前是要做字符转换的。
所以,我觉得如果前端判断成功,那么应该就没问题了。如果前端成功,后端还有了问题,导致字符无法转换存储。那么就可以直接返回错误代码,警告用户。
没有经验,不知道我的想法是否有问题,还请大家指正。
多谢,多谢40分奉上。
------解决方案--------------------
必须要在后端再次判断,你的前端判断对一个懂技术的人来说就是0防御。
------解决方案--------------------
需要在服务器端判断的,在前端判断对于一个稍微技术点的人等于没有,(后端还有了问题,导致字符无法转换存储。那么就可以直接返回错误代码,警告用户。),后端出现的各种异常漏洞,意外情况,如果你能够全部考虑到,可以在前端做,但是还是推荐在后端做(安全第一)........
------解决方案--------------------
前段非常好破解的用抓包工具就能抓出你的账号密码,后端判断处理比较好,还可以顺便加密存入数据库
用的jsp+servlet+mysql。
注册比较简单,网页用户名注册,就有用户名和两次输入密码,以及验证码。虽然有充值业务,但需要完善信息之后。所以,注册的时候在密码规则前端验证我觉得就可以了。产品非说必须要在服务器端再次判断。因为到服务器端是写进bean然后在写到数据库之前是要做字符转换的。
所以,我觉得如果前端判断成功,那么应该就没问题了。如果前端成功,后端还有了问题,导致字符无法转换存储。那么就可以直接返回错误代码,警告用户。
没有经验,不知道我的想法是否有问题,还请大家指正。
多谢,多谢40分奉上。
------解决方案--------------------
必须要在后端再次判断,你的前端判断对一个懂技术的人来说就是0防御。
------解决方案--------------------
需要在服务器端判断的,在前端判断对于一个稍微技术点的人等于没有,(后端还有了问题,导致字符无法转换存储。那么就可以直接返回错误代码,警告用户。),后端出现的各种异常漏洞,意外情况,如果你能够全部考虑到,可以在前端做,但是还是推荐在后端做(安全第一)........
------解决方案--------------------
前段非常好破解的用抓包工具就能抓出你的账号密码,后端判断处理比较好,还可以顺便加密存入数据库
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
