对表单这一块不太熟,有以下几个疑惑?
1.诸如在登录验证用户名和密码的时候,二者都是同样的方式提交到post到服务器吗?
2.get方式会把参数暴露到链接尾部(实际上会通过把key键值加密然后后端再解密校验)?
3.现在的表单常规处理方式是什么样的?
4.密码校验的时候,诸如在比对密码要求密码中不能是3位同样的连续数字?这个密码会存在本地?还是服务器端来校验
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
4
1260
收藏
假设用户名必须在3位以上;密码再6~32位;验证码4位;
1.点击登陆的时候,检测用户名长度大于3,密码长度6~32,验证码长度4;通过往下走,不通过alert;
2.组织参数;post到服务器,name pwd code
3,服务器接收参数
4.验证吗长度是否等于4,不等于4,return 验证码长度异常
5.从session中拿code,和参数code是否一致,不一致return 错误
6.检测用户名长度,密码长度,不对return 错误
7.如果需要对pwd做加密
8.从数据库中select name=name,pwd=pwd,有则返回user,没有返回0
get会暴露,post不会。安全点