原创
关注
0点赞·757人阅读
<%@ page contentType="text/html;charset=GBK"%>
<%@ page language="java" import="javautilregex,
comexcellencecommonOAConstant,
comexcellencecommonUserInfo,
javautil,
javatextSimpleDateFormat," %>
<html>
<head>
<title>XX系统</title>
<meta >md5加密是不可逆的,像记住密码的话是不用md5加密来在本地保存用户的用户名和密码的,而是可以通过像DES这种可逆的加密方式来在本地保存数据。如果想在本地也用md5加密,那么你登录的时候必然会对加密字符串再做一次加密处理,无解。而用DES的话,从文件中读取的时候就可以进行一次解密,然后再通过md5加密验证其用户名密码的正确性,不仅可以解决安全问题,多次加密的麻烦也就可以解决了。
利用cookie再加上时限即可实现记住密码功能。比如在密码验证通过以后添加以下代码:
<%responsecookies("hehe")("username")=username '记住用户名
responsecookies("hehe")("password")=password '记住密码
responsecookies("hehe")expires=date()+7 '7日内有效
%>
而在显示用户名和密码的表单上则这样处理:
<input name=password type=password value="<%=requestcookies("hehe")("password")%>">
这样的话,在显示登陆界面时,如果cookies中已经记住了你的用户名和密码,就会自动显示出来(当然,密码显示的是圆点)。
1、定义一个加密处理的class类,通常可以使用MD5来加密,在网络上可以找到此Java源代码2、在保存用户的密码时,先对获取的密码进行MD5加密后再保存到数据,如:
String passwd=requestgetParameter("passwd");
passwd=MD5(passwd);
//通过JDBC写入到数据库
3、在用户登录时,将用户登录输入的密码进行MD5加密后与数据库读取的密码进行比较,若相等若通过登录:
String passwd=requestgetParameter("passwd");
if(MD5(passwd)equal(rsget("passwd")))
//通过登录
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)