Webサイトのバックグラウンド管理-ログインページ

一、実現する機能
   1.ログインページにはユーザー名とパスワードの検証があり、ユーザー名とパスワードを空にすることはできません.長さは一定の範囲内です.
   2.ユーザログイン後、ユーザのログイン情報をセッションに保存します.
   3.安全性を重視し、アドレスバーにアドレスを入力して直接アクセスすることはできません.
二、実現構想
   1.ログインページはjavascriptで検証します.
   2.ユーザーのログイン情報はデータベースから照会されていますが、私たちがデータベース照会を実行した後、ResultSetを通じてこれらの照会結果を読み取るので、直接sessionに結果を置くことはできません.だから、他の方法でこれらの照会結果を保存するには、HashMapを使うことが考えられますが、ResultSetを通じて得られた照会結果をどのようにMapタイプに変換するか、この時はあまり複雑に考えないでください.最初から複雑に考えていました.HashMapがデータを格納する方法を考えてみましょう.key-valueキー値が正しい方法でデータを格納しています.私たちは適切なKeyを選ぶだけでいいです.するときはユーザー名をkeyとしてpassworをvalue方法としています.mapでは、mapをsessionに入れます.これでいいですが、このkeyの選択はよくありません.もし私たちもユーザー名をsessionに保存する必要があるならば、私たちは何を使ってユーザー名のkeyにするべきですか?だから私たちはデータベースの中のpasswordという列の列名をkeyとして、passwordをvalueとして、同じように私たちがユーザー名をsessionの中に置く必要があるならば、私たちはまずユーザー名という列の列名をHashMapのkeyとして、ユーザー名をvalueとしてデータを保存することができます.
3.セキュリティの問題は簡単です.get方式でパスワードを提出するのは安全ではないことはよく知られています.では、post方式でユーザー名とパスワードを提出すればいいです.ユーザー名とパスワードを取り出したときに、提出方法がpostかどうかを判断すればいいです.
三、コード
1.ログインページのjsを先に貼る
 

  
  
  
  

   
   
   
   
<script type="text/javascript">  
   
   
   
   
        function checkForm(){  
   
   
   
   
            var name = documemnt.getElementById("name").value;  
   
   
   
   
            var password = document.getElementById("pwd").value;  
   
   
   
   
            if(name==""||null==name||name.length<5||name.length>20){  
   
   
   
   
                alert("       ，    5 20     ");   
   
   
   
   
                return false;         
   
   
   
   
            }  
   
   
   
   
            if(password==""||null==password||password.length<5||password.length>16){  
   
   
   
   
                alert("      ，    5 16     ");  
   
   
   
   
                return false;  
   
   
   
   
            }  
   
   
   
   
            return true;  
   
   
   
   
        }  
   
   
   
   
    </script>