用的jsp+servlet+mysql。
注册比较简单,网页用户名注册,就有用户名和两次输入密码,以及验证码。虽然有充值业务,但需要完善信息之后。所以,注册的时候在密码规则前端验证我觉得就可以了。产品非说必须要在服务器端再次判断。因为到服务器端是写进bean然后在写到数据库之前是要做字符转换的。
所以,我觉得如果前端判断成功,那么应该就没问题了。如果前端成功,后端还有了问题,导致字符无法转换存储。那么就可以直接返回错误代码,警告用户。
没有经验,不知道我的想法是否有问题,还请大家指正。
多谢,多谢40分奉上。
注册比较简单,网页用户名注册,就有用户名和两次输入密码,以及验证码。虽然有充值业务,但需要完善信息之后。所以,注册的时候在密码规则前端验证我觉得就可以了。产品非说必须要在服务器端再次判断。因为到服务器端是写进bean然后在写到数据库之前是要做字符转换的。
所以,我觉得如果前端判断成功,那么应该就没问题了。如果前端成功,后端还有了问题,导致字符无法转换存储。那么就可以直接返回错误代码,警告用户。
没有经验,不知道我的想法是否有问题,还请大家指正。
多谢,多谢40分奉上。
一般来说,如果前端判断完善的话,问题来自于解开http包,然后改变信息发过来,跳过js不难。那么相应的问题就是一个可能发送超长的字符串,一个可能是用户名重复,导致写入数据库的时候错误。更多的情况我没想到。
那么,我还是觉得没必要在写入bean之前判断,完全可以在转化字符以便存在到服务器的时候写字符串的判断语句。另外还有查询一下用户名是否存在也需要判断一下。
这个时候出错的话直接告诉他非法操作就好了。另外,abcmsnet前辈,我不是很明白。抓包的确能抓到账号密码,