为什么要先验证用户名再验证密码呢？

首页课程实战体系课手记专栏慕课教程

为什么要先验证用户名再验证密码呢？

来源：9-8 登录功能开发

逆天而行Gavin

2022-02-23

如何我直接把登录的密码加密后拿着用户名和加密后的密码去select看看能否拿到数据，也可以起到登录验证的功能啊？还可以少些几行代码

写回答

1回答

甲蛙

2022-02-24

这样的话，服务端就不知道是用户名错还是密码错了，知道是哪个错是有意义的，如果大量出现用户名错，有可能黑客拿了一堆用户名在那试，如果是大量密码错，有可能黑客想破解具体某个用户

下载视频

0

0

Spring Boot+Vue3前后端分离，实战wiki知识库系统

一课掌握前后端最火框架，更有职场竞争力

2525 学习 · 1672 问题

相似问题

密码验证失效了

回答 1

验证这个name是否为空时，能不能只在前端验证，直接在post请求之前验证ebook里面的name是不是空，如果是空就不发请求了直接弹出提示

回答 2

关于前端密码加密

回答 2

关于密码加密的业务逻辑

回答 1

参数校验无效

回答 4

打开慕课网App查看更多内容