как отобразить неверный pwd на той же странице входа

Question

После проверки базы данных неверный пароль должен отображаться на той же странице входа. Я использовал сервлет и перенаправил его на страницу входа, но не смог добавить сообщение «неверный пароль».

RequestDispatcher rd = getServletContext().getRequestDispatcher("/register.jsp");
if(dbpwd.equals(null)) {    
    pw.println("Not a registered user!!! sign up......");
    rd.forward(req,res);
}

В приведенном выше фрагменте, как напечатать «Не зарегистрированный пользователь, зарегистрируйтесь ......» на странице входа в систему.

Answer 1

Очень плохая идея рассказать потенциально злонамеренному пользователю, что он сделал неправильно, если он пытается получить доступ к вашей системе с злым умыслом.

С другой стороны, законный пользователь, получивший сообщение «Неверное введенное вами имя пользователя или пароль», в большинстве случаев сможет выяснить, что они сделали неправильно, или обратиться в службу поддержки для решения проблемы. , Хакер не будет.

Не пытайтесь помочь хакеру получить доступ, сообщив ему, какое поле ему нужно исправить, чтобы получить доступ.

Answer 2

Как сказал Боб Кауфман, вам нужно изменить сообщение об ошибке на более общее, например: "неверное имя пользователя или пароль".

Чтобы отобразить сообщение на странице входа, получите обработчик ответа вашего сервлета и напишите тег с вашим сообщением.

Но для более конкретного ответа, пожалуйста, укажите свой вопрос.

Answer 3

Как уже говорили другие, вы не хотите помогать кому-то, пытающемуся атаковать ваше приложение, предоставляя подробное сообщение об ошибке для страниц входа в систему.
Возможно, вам будет полезно прочитать эту ветку: Что должен знать разработчик перед созданием общедоступного веб-сайта?