[問題] 關於FORM驗證
因為我對網站安全性實務還不是很熟悉
目前透過Tomcat實作FORM驗證
我想請教如果我新增很多user會不會影響到網站效率?
還是這部分應該用資料庫處理?
另外我不太清楚j_security_check實際怎麼運作 好像也只是比對角色跟帳密
如果我只透過自己的servlet從是否已建立session跟比對session裡是否有某些參數
來避免使用者未經登入就直接存取我的某些頁面 這樣安全性會不會不夠
感謝指教
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.114.202.155
※ 編輯: oldfat 來自: 140.114.202.155 (10/12 15:46)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):