网站首页
JSP空间
动态资讯
开源项目
技术文档
资源下载
J2EE资源
客户论坛
在线支付
 
  技术文档>>JAVA>>新手入门>>基础入门>查看文档  
  防止用户非法登录又一法     
  文章作者:未知  文章来源:水木森林  
  查看:122次  录入:管理员--2007-11-17  
 
  防止用户非法登录又一法

由于用户名及密码都是由a-z,a-z,0-9这几字符组成,
我参考了一下正则表达式的算法,故有已下想法:
把用户输入的用户名及密码判断一下,看是否是这几个字符组成,
如果是,进行登录验证
否则提示有非法字符
代码如下:
//login.jsp
<%@ page contenttype="text/html; charset=gbk" language="java" import="java.io.*" errorpage="error.jsp" %>
<%!
boolean regex(string str){
java.util.regex.pattern p=null; //正则表达式
java.util.regex.matcher m=null; //操作的字符串
boolean value=true;
try{
p = java.util.regex.pattern.compile("[^0-9a-za-z]");
m = p.matcher(str);
if(m.find()) {
value=false;
}
}catch(exception e){}
return value;
}
%>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=gbk">
<title>无标题文档</title>
</head>

<body>
<table width="100%" height="100%" border="0">
<tr>
<td align="center" valign="middle">
<% string action=request.getparameter("action");

if (action!=null&&action.equals("login")){
string username=request.getparameter("username");
string password=request.getparameter("password");
if(!regex(username)||!regex(password)){
out.println("<script language=´javascript´>");
out.println("alert(´1.用户名只能是a-z,a-z,0-9的字符//n2.密码只能是a-z,a-z,0-9的字符//n3.不允许空格´)");
out.println("history.go(-1)");
out.println("</script>");
out.print("用户名只能是a-z,a-z,0-9的字符");
return;//跳出程序
}
out.println(action);//登录验证
out.println("用户名是"+username+"<br>");
out.println("密码"+password);
}
else{
%>
<form name="form1" method="post" action="#">
<table width="70%" border="0">
<tr>
<td>username</td>
<td><input name="username" type="text" id="username">
</td>
</tr>
<tr>
<td>password</td>
<td><input name="password" type="text" id="password"></td>
</tr>
<tr>
<td> </td>
<td><input name="action" type="hidden" id="action" value="login">
用户名及密码只能是a-z,a-z,0-9的字符</td>
</tr>
<tr>
<td><input type="submit" name="submit" value=" o k "></td>
<td><input type="reset" name="submit2" value="cancle"></td>
</tr>
</table>
</form><% } %></td>
</tr>
</table>
</body>
</html> 		 
 
上一篇: 关系运算符    下一篇: 分析并修补 resin 的中文处理
  相关文档
iplanet实现邮件网关 11-17
getday 方法 11-16
新手入门:ejb初学者常有的十一个疑惑 11-16
关于bi与“数据仓库”在企业何时进行实施的讨论 11-17
高级--深入浅析spring的一些负面因素 02-26
hibernate3.x:最出色的orm框架 11-17
在jboss中配置多个数据库和数据源 11-17
java语言入门(1) 11-16
错误的堆大小产生的 11-17
技术分析:使用eclipse进行swt编程(图) 11-17
soa实施:开源java和.net阵营的分庭抗礼 11-16
java入门:如何在内部类中返回外部类对象 02-25
日期的显示格式化 11-17
求下近似 11-17
helloword 编译方法以及常见错误 11-17
技巧:用java的加密机制来保护你的数据 11-16
java设计模式之chain of responsibility 11-17
与篮球共舞,尽显模式本色 11-17
使用actionforward优化struts应用程序 11-16
string类使用的例子(3) 11-17
返回首页 | 关于我们 | J网章程 | JSP空间合租 | 客服中心 | 免责声明 | 常见问题 | 参观机房
本站主机空间代理至厦门市华众网络科技有限公司
《中华人民共和国增值电信业务经营许可证》
编号:闽B2-20050079		 @2005-2008福建JSP技术网 版权所有 闽ICP备05000928号
技术电话:13616026886
邮箱:admin@fjjsp.com 站长QQ,点击这里给我发消息