登陆功能要考虑哪些点
来源:互联网 发布:家居室内设计软件 编辑:程序博客网 时间:2024/04/30 11:53
面试时面试官问了个“登陆需要考虑哪些点“这样的问题,回答的不是很好。现在总结了一下,其实一个简单的登陆还是要考虑挺多的。
业务上的考虑
1.防止用户重复登陆
①登陆成功后,如果再次点击登陆按钮会怎样?
登陆成功后,登陆按钮需要隐藏。
参考博客:防止用户重复登录解决方案
②在不同的两台电脑上都使用同一个账号登陆会怎样?这会根据具体的业务会有不同的需求。
比如聊天室,qq这样的需求,一旦登陆后,在另一台电脑上不让登陆。
其它的倒是可以两台电脑都进行登陆。(本人使用百度云盘账号在不同的两台机器上登陆,没有下线的提示,都可以进行操作。一方退出,不影响另一方的使用)
2.浏览器退出后,再次登陆时直接是登陆状态。
借助cookie实现。
安全方面的考虑
1.密码要进行加密
数据库中的密码不可能使用明文形式,通常都会进行md5加密。
2.防止非法登陆
使用登陆拦截器,当session存在则放行,session不存在拦截,跳转到登陆页面。当然如果没登陆,但访问的是登陆页面则要放行。
3.密码输入错误次数限制。
有些论坛是限制密码输入次数的。输入错误了就锁定该账号。
4..防止sql注入
不要将用户名和密码同时发送到数据库进行校验,而是根据用户名查询出密码,与用户的输入密码进行对比。
另外,预编译的sql语句也可以防止sql注入
5.单点登录
业务上的考虑
1.防止用户重复登陆
①登陆成功后,如果再次点击登陆按钮会怎样?
登陆成功后,登陆按钮需要隐藏。
参考博客:防止用户重复登录解决方案
②在不同的两台电脑上都使用同一个账号登陆会怎样?这会根据具体的业务会有不同的需求。
比如聊天室,qq这样的需求,一旦登陆后,在另一台电脑上不让登陆。
其它的倒是可以两台电脑都进行登陆。(本人使用百度云盘账号在不同的两台机器上登陆,没有下线的提示,都可以进行操作。一方退出,不影响另一方的使用)
2.浏览器退出后,再次登陆时直接是登陆状态。
借助cookie实现。
安全方面的考虑
1.密码要进行加密
数据库中的密码不可能使用明文形式,通常都会进行md5加密。
2.防止非法登陆
使用登陆拦截器,当session存在则放行,session不存在拦截,跳转到登陆页面。当然如果没登陆,但访问的是登陆页面则要放行。
3.密码输入错误次数限制。
有些论坛是限制密码输入次数的。输入错误了就锁定该账号。
4..防止sql注入
不要将用户名和密码同时发送到数据库进行校验,而是根据用户名查询出密码,与用户的输入密码进行对比。
另外,预编译的sql语句也可以防止sql注入
5.单点登录
0 0
- 登陆功能要考虑哪些点
- 小小的登陆包括哪些测试点
- spring-mvc 登陆功能点 通用登陆表单
- 做一个简单的登录要考虑哪些
- 针对WEB的功能测试点有哪些?
- 考虑跟踪角点
- 请编程设计一个登陆界面,要求输入账号和密码(不考虑事件)。欢迎评价与点赞
- WEB安全测试通常要考虑的测试点
- 移动互联中CS架构要着重考虑的几点
- WEB安全测试通常要考虑的测试点
- WEB安全测试通常要考虑的测试点
- 系统构建初级阶段所要考虑的几点
- 人力资源管理系统要具备哪些功能?
- 做一个新系统架构要考虑的模块功能
- 电子商务系统开发语言在选择上要考虑哪些问题?
- MIS系统应该考虑哪些内容?
- 哪些年我们不曾的考虑。。。
- SQL性能优化应该考虑哪些?
- dataGridView禁用排序和一些样式
- CentOS6.3搭建LAMP环境
- 1到100中9的个数
- Python字符串常见操作
- 探秘Java虚拟机 gc的监控
- 登陆功能要考虑哪些点
- 菜鸟成长记:一次失败的语言选择案例(由C/C++到python)
- ubuntu 开机不自动连接wifi问题
- 解决Ubuntun 12.04编译Mesa10.3 WARNING: 'aclocal-1.14' is missing on your system
- [leetcode 80] Remove Duplicates from Sorted Array II
- 而规范德国的风格和法国共和国
- C++ 学习笔记_0026_指针(有相同数字、奇数因子、数组排序指针版)
- 访问jar文件包中的资源
- Subsets II
