在登录期间,我从数据库中取出密码以与用户输入的密码进行比较,如果比较成功,那么我将使用Setter方法将该密码存储到变量中,以便在更改密码方法中进一步使用。
在更改密码方法中,我需要将用户输入的旧密码值与存储在数据库中的当前密码进行比较。所以我使用在成功登录期间设置的getter方法使用存储在该变量中的值。
我只需要知道这些方法是否正确,或者我需要再次调用数据库以获取密码?
答案 0 :(得分:0)
如果您的应用程序能够使用相同的用户登录不同的系统,那么这种方法非常危险,因为从一个系统登录后,我可以从另一个系统更改密码,这在首次登录时无法反映,现在我可以更改两个系统的密码错误(导致新密码未存储在另一个帐户的登录变量中)。所以我想建议从数据库检查。
答案 1 :(得分:0)
不要在本地存储密码,只需创建另一个页面/方法/操作来比较它。您可以对密码使用一些加密,例如基本更改 或者其他一些可用的库,如果你在本地存储它们会使它更安全。 我建议不要存储它们。