Thu, 29 May 2008 14:35:00 GMT

随着企业intranet和国际internet的迅速发展，��来��多的工作流�E�，商务交易�Q�教肌Ӏ�培训、会议和讲��Q�以及个人消费娱乐都被�{�U�d��所谓的万维�|�（world wide web�Q�以下简�U�web�Q�上来了。与此相对应的是交互操作的复杂性越来越高�?/p>

随着browser rver模式的日渐流行，很多操作都是在浏览器环境下的�|�页上完成的�Q��ƈ不是只有失效的链接和意外的出错才会��操作者感到烦��|��即便是一�ơ完整的成功操作�q�程�Q�也可能因�ؓ操作的繁复性过高或者��用上的不方便而给操作者带来不愉快的体验�?/p>

本文试图阐述web交互��面设计的一些指导性原则，�q�些原则有利于避免发生不愉快的操作体验。这些原则是用户友好性的�Q�是在完成同一�U�操作要求下�Q��用户最感到��L��、简单、舒适的web交互界面设计原则。我们假定我们讨论的web��面都是功能正常的，�W�合��学观点的。需要说明我们讨论的原则可能会和设计上的��学观点以及既有的功能设计有所冲突。如果发生这�U�情况，��Z��“实用的��是��的”观点，我们会徏议�?zh��n)�酌情攑ּ�原先的美学观点与功能设计�?/p>

一、输入控件的自动聚焦和可用键盘切换输入焦�?

使用javascript实现��面加蝲完成后立卌��动聚�?focus)到第一个输入控件。可用tab键（ie�~�省实现�Q�或方向键切换聚焦到下一个输入控件�?

输入控�g指web��面表单(

)中显式的�Q�需要用戯��行修攏V��编辑操作的表单元素。对于这些控�Ӟ��如果没有自动聚焦操作�Q�不可避免的出现一�ơ用户鼠标定位操作（如果用户此前处于键盘输入操作状态或鼠标定位后需要进行键盘输入操作，实际上是键盘鼠标切换操作�Q�。如果鼠标定位后需要进行键盘输入操作，如果不能键盘切换输入焦点�Q�那么不可避免的在切换输入焦�Ҏ(gu��)��需要反复的键盘鼠标切换操作�Q�这是很�J�琐的�?/p>

如果实现了页面加载完成即自动聚焦到第一个输入控�Ӟ��q�且可以键盘切换输入焦点标定位操作，那么对于用户来说整个��面的输入操作可能都不需要鼠标操作，或次数较?y��u)��，�q�是一�U�便利。毕竟频�J�的键盘鼠标切换操作是比较篏人的�?/p>

对于有输入栏的对话框或网��，在不�q�预的情况下��应��当前控制焦点定位在待输入的输入栏上�Q�如果输入栏在一般情况下不需要更改其中的内容�Q�则应直接将焦点定在“确定”按钮上�Q�在几个输入栏之间应支持tab�Q�shift+tab切换操作�Q�“确定”和“取消”应该是切换操作的终点，与具体所在位�|�无兟�?/p>

二、可用enter�Q�或ctrl�Q�enter�Q�键提交�Q�确保和点击提交按钮的效果是相同�?

不要在提交按钮上加入onclick=”…”这��L��javascript代码�?

用enter键提交页面是原则1的自然�g伸，而且�q�也是浏览器所�~�省支持的。只所以单独列出来是因为实际上有些设计者设计的��面不能辑ֈ��q�种效果�Q�结果导致��用enter键提交和点击“确定”按钮提交带来的效果不一栗��大部分情况下是设计者在“确定”按钮上加入了onclik=”…”这��L��代码�Q�通过点击“确定”按钮后�Q�会执行一�D�javascript代码�Q�比如对某些hidden�c�d��的input元素讑ր�{��而��用enter键提交时��׃��会执行这�D�代码�?/p>

正确的做法是把这�D�代码移到表单标�{?lt;form>中，以onsubmit=”…”属性引入�?/p>

对于表单元素�Q�它会消耗enter键，因此会��得enter键提交失效。可以引入javascript代码捕捉ctrl+enter复合键，一旦捕捉到��x��行表单的submit()�Ҏ(gu��)��。对于需要频�J�提交的场合�Q�比如bbs上，�q�种代码是很有必要的�?/p> 三、鼠标动作提�C�和回应 对用��L��鼠标定位操作�Q�当�U�d��到可响应的位�|�上�Ӟ��应给予视觉或听觉的提�C��? 动作回应的最��单�Ş式就是鼠标icon变成手状。浏览器只对��h��href属性的html标签会自动进行这�U�变换icon的行为。对于没有href属性（或没有设�|�href属性）的标�{�，可以通过javascript讄��style属性的cursor为hand�?/p> 目标区域发生变化是更��Z��动的响应形式。当鼠标指针�U�d��目标区域�Q�此时指针图形改变或文字颜色发生改变均能较大的减�ȝ��h��索定位目标区域的注意力负担。在按钮上增�ȝ��观的囑�Ş�Q�尽可能的增大按钮面�U�；按钮间保持适当的距��，太近增加了用户区别它们之间界限以防误操作的负担，太远增加了用��h��索定位按钮的负担�?/p> 四、尽可能早的在客��L��完成输入数据合法性验�? 输入数据的合法性检验应该在客户端��用javascript�q�行验证。除非验证只能在服务器端完成�Q�否则验证工作应在最早能完成的情况下�q�行�? 在客��L��完成数据合法性验证，可以避免一�ơ服务器��h��和回复通讯�Q�这�U�通讯是需要用��L��待的�Q�如果用��L��待很长时间后从服务器�q�回的结果提�C�出现的错误是在输入时即可发现的�Q�那么这�U�设计就是不友好的。诸如密码长度限�Ӟ��用户名允许字�W�限制等�{�，昄��应该在客��L��提交前就应该�q�行验证�?/p> 五、根据应用场景决定在表单��面和提交后�q�回��面间是否��用中间过渡页�? �Ҏ(gu��)��应用场景�Q�决定是否显�C�接收表单页面（表单��面和提交后�q�回��面间的中间�q�渡��面�Q�，以及使用何种方式昄��接收表单��面�? 表单��面和接收表单页面是大部分web交互操作赖以实现的配合模式。关于表单页面和接收表单��面的相互关�pȝ��设计�Q�要做如下几个方面的考虑�?/p> 1�Q�对于需要频�J�操作的场合�Q�从操作便利和快��h��出发，��可能的减少服务器和客户端交互次敎ͼ�应该避免使用中间�q�渡��面。提交完毕直接返回原来的表单��面或默认页面。在�q�种情况下要考虑到数据安全和可恢复性�?/p> 如果因�ؓ用户输入的数据不合格�Q�需要重新输入，那么�Q�去除中间页面，把错误信息直接显�C�在原表单页面上的设计方式，��是最��z�的处理方式。用户只需要根据错误提�C��行更正即可。当然这样做�E�微增加了编�E�负担。在表单接收��面上需要包含原表单��面的内容，而且输入数据��w��必须用服务器端代码或客户端javascript讄��成用戯��入的倹{��ؓ了开发快��P��可以�q�样做：表单��面和接收表单页面用同一个服务器端脚本页面实现。这个页面按如下��程完成原来两个��面的工作： ��面脚本初始�?/p> �?/p> ��查“提交”变量是否设�|?/p> ┠已讄��Q�做数据验证 �?┠验证通过�Q?gt;业务逻辑处理�Q?gt;使用包含��面方式或重定向方式�q�回到特定页�? �?┗验证不通过�Q?gt;保存用户输入的数据－>退��单提交处理到表单��面��程�?/p> ┗未讄��Q�做表单��面��程�Q�如有来自提交流�E�中产生的用戯��入数据，则显�C�出�?/p> 其中�Q��用包含页面方式返回到特定��面可以避免一�ơ客��L��重定向过�E�，比客��L��重定向过�E�还要快捷和�E�_��一些。但是有些情况下因�ؓ代码变量冲突或其他原因，使用包含��面方式可能�q�不方便�Q�这时候可以��用服务器端重定向技术，在asp里是server.transfer�Ҏ(gu��)��Q�在java servlet里是requestdispatcher.forward()�Ҏ(gu��)��。不要��用response.redirect或者httpservletresponse.sendredirect()�q�种客户端http重定向方法。不使用中间�q�渡��面也就意味着用户不能后退��览原先已经填好的表单页面，因�ؓ使用的是同一个url。所以在验证不通过情况下保存用戯��入的数据��是必不可少的�? 不��用中间过渡页面带来的另一个问题就是��用包含页面方式或服务器端重定向方式返回会使得url和页面内容不能一一对应。对于用户可能会直接用这个url�Q�会收藏�q�个url�Q�访问返回页面的情况�Q�他会发现实际上到达的是表单��面�Q�不是他惌��的那个返回结果页面。所以，去除中间�q�渡��面�Q�确实会带来url和内容含混不清的情况�Q�因而不适合需要url和页面内容一一对应的场合�? 2�Q�从技术角度考虑�Q��用中间过渡页面能保证url和页面内容一一对应�Q�简化页面开发工作�? ��Z��保证��面内容��L��和固定的url联系��h��Q�必��M��用客��L��重定向： 提交业务逻辑处理 �Q�中间过渡页面） 表单��面――――－>接收表单��面――――――――�?gt;昄��处理�l�果――�?gt;客户端重定向到特定页�? 客户端重定向分几�U�情况： 1�Q��用http header重定向，location: <a >http://www.netall.com.cn</a>�Q�这�U�定向是最快的�Q�在�H�口一片空白的情况下就�q�速访问（get�Q�另一个页面。这�U�方式实际上不能昄��处理�l�果�Q�只能说是向�W�一�U�快速重定向方式的一�U�折衷处理； 2�Q�html标签��h��Q?lt;meta http-equiv=”refresh�?content=�?;url=http://www.netall.com.cn�?gt;�Q�这�U�定向比较友好，在这个页面加载完毕后讉K��另一个页面。很多设计者把�q�个作�ؓ一个技巧��用，在蝲入一个大��面前放�|�一个缓冲页面以避免用户乏味的等待； 3�Q�javascript重定向。由于是用代码控刉��定向�Q�可以做的更灉|��。比如根据用户习惯，控制操作完毕后的转向��程�?/p> 4�Q�被动式的重定向。在��面上放�|�按钮或链接�Q�由用户手动军_��q�回到特定页面。这�U�情况适合于处理结果的昄��面包含相当多的信息�Q�需要用户仔�l�浏览，而决定下一步的操作�? 在��用中间过渡页面的情况下，不能再��用页面过期失效了。否则一旦出现错误，需要用户重新输入表单数据，用户��׃��能用后退按钮恢复此前填写的表单数据了。除非设计者有意禁止这�U�恢复�? 六、防止表单重复提交处�? �Ҏ(gu��)��交按钮点��d��做变灰处理避免在�|�络响应较慢情况下用户重复提交同一个表单。��用页面过期失效避免用户后退��览重复提交表单�? 有些复杂的应用会��D��需要较长时间的�{�待才会�q�回处理�l�果。而在较慢的网�l�环境中�Q�这�U�情冉|��是频�J�发生。焦急等待的用户往往会重复点��L��交按钮。这�U�情冉|��设计者所不希望看到的�?/p> 使用javascript在点��L��交按钮后使按钮失效变灰是一个最直接的办法（�Ҏ(gu��)��原则2�q�段代码应该攑֜�<form>标签里onsubmit=”…”做�Q�。此外，在表单页面上�Q�用服务器端脚本讄��http header的expires为立卌��期可以保证用��h��办法使用后退��览恢复表单��面。注意这样做的代价可能是用户辛辛苦苦填写很长的内容，�l�果一旦操作失误就没法恢复。所以应该避免在包含<textarea>表单元素的页面上使用��面�q�期失效�?/p> 应该��_��更严格的�Ҏ(gu��)��是，服务器端脚本��应该具备抵抗重复提交的能力。例如，��个表单分配一个唯一id或一个��用一�ơ即失效的验证码。此外，�q�个表单处理�q�应��h��事务性质�Q�如果表单不被接受，所做的改变�q�是能恢复的。在金融应用场合�Q�重复提交同一�W�交易是肯定不被允许的。能在重复提交中获利的一�Ҏ(gu��)��L��会想办法�l�过��览器的限制�Q�所以不能依赖于客户端的技术�?/p> 七、页面链接是打开新窗口、��用原�H�口�q�是弹出�H�口的原�? 一般而言�Q�首��上链接可以使用target=”_blank”属性打开新窗口，而其他页面上的链接都应��用原�H�口或弹出窗口。如果链接页面内容相对原��面来说不重要，是附属性质的，可以使用弹出�H�口方式�? 一般情况下应该使用原窗口，把是否保留原�H�口内容的权利留�l�用戗��除非设计者相信原��面是如此重要，在用户发出点��L��令后�q�有使用上的价��|��以至于不能被随便更新或覆盖。一般来��_��只有首页才会处于�q�样一个地位，用户在首��上打开一个链接后�Q�一般还会在�q�个首页上去打开另一个链接。比如首��包含极多链接的门户�|�站�Q�或者搜索引擎的搜烦�l�果��面。google.com以前的搜索结果页面上的链接是使用原窗口的�Q�后来他们意识到用户会反复��用这个页面，而改成打开新窗口了。一般的�|�站如果首页链接不多�Q�就不必使用新窗口，�q�是用户友好的设计原则�?/p> 上述情�Ş的一个极端情况就是新��面内容比�v原页面内容的重要性差很多�Q�以至于都未必需要打开一个新��面。这时候��用弹出窗口比较合适。用javascript弹出�H�口有好几种�Q�一个是window.open()函数。这里有个技巧。应该��用window.open()先打开一个空白窗口，再��用location.replace()用目标页面替换。这样做可以避免在打开新页面的�q�程中导致原��面失去响应。window.open()��打开一个新的浏览器�H�口�q�程�Q�因此资源消耗比较大。另一个是由微软dynamichtml规范中扩充的�Ҏ(gu��)��createpopup()。createpopup()可以创徏无边框的弹出�H�口�Q�消耗系�l�资源较?y��u)��。还有一个就是用��面中隐藏的�?lt;div>来模拟一个弹出页面。后两种可以使用javascript代码填充弹出�H�口内容。如果需要下载网��作为其内容的话�Q�需要微软dynamichtml规范中的<download>标签�?/p> 八、尽可能��的排列可选项�Q�尽可能��的安排操作步骤 �Ҏ(gu��)��用户操作习惯安排��可能少的操作菜单选项�Q�同时要保证��可能少的操作步骤�?在不降低功能多样性的前提下减��菜单项和操作步骤是用户友好的设计。要做到�q�一点很不容易。要从用户出发考虑他们最频繁的操作是什么。正常情况下一个用户需要的操作��d��以归�c�Mؓ5个以下的�U�类�Q�如果出现更多的�U�类�Q�那一定是没有针对用户兴趣��d��分主�ơ。一个用户同时有5个以上的强烈兴趣中心是难以想像的�Q�走马观�׃��的随意点��L��览的用户�Q�是不大可能在某个种�c�M��q�行深入的交互操作的。在�q?个种�c�M��Q�每个种�c�都可能有若�q�个可操作的二��U�类。如果这些二�U�操作项是不可见的，那么意味着要做两次选择才能�q�入可操作页面。这��p��背了“尽可能��的安排操作步骤”这一原则。如果��用javascript制作二��菜单�Q�避免请求服务器�Q�会好一些。如果二�U�菜单项��d��不超�q?0个左叻I��不妨��二�U�菜单直接显�C�出来，比如攑֜�左列一字向下排开�Q�这样只需要一�ơ选择到可操作��，更加明了方便�?/p> �?ji��)、操作逻辑无漏�z�，保证数据是操作安全的 多个��面间的操作和同个页面上的多个操作间的逻辑关系在设计上是安全和严�}的。保证不会出��C��被允许的用户操作�l�合�Q�至��不会因为用��L��不适当的操作导致出错�? �q�最典型的表现则是在��面上广泛采用的所谓联动下拉框设计。一个下拉框中允许的选项受另一个下拉框中的选择而变。另外一个例子是�Ҏ(gu��)��选择使表单元素有效或者失效。如果在多个��面间也要维持某�U�合法性逻辑�Q�那么就需要服务器端脚本的参与。这样会使表单设计跟操作有关�Q�应该说�q�不是一个好的设计。可以通过变更操作步骤��序、组合方式来��可能避免这�U�情况出现�?/p> 操作逻辑的设计既要保证用户�Q意的输入不会��D��错误�Q�也要保证是用户输入的数据能购被安全处理。在session控制下的表单中输入大�q�文字可能会��D��时出错�Q�这时候往往�q�伴随重定向�q�程�Q�导致用��L��长篇输入荡然无存。用javascript提醒用户已超�Ӟ��请保存输入后重新提交�Q�是一个好办法。某些表单元素如<input type=”text�?gt;接受esc键清除数据，�q�且无法撤销�Q�这也是很危险的。在中文输入法中常常使用esc键清楚输入的码位�Q�一旦不��心多按一下esc��׃��使得输入数据消失。因此有必要用javascript��用<input>�?lt;textarea>的esc键处理过�E�。（Edit From:Internet,By Aaron�Q?br /> <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/jiabao/" target="_blank">金家�?/a> 2008-05-29 22:35 <a href="http://www.tkk7.com/jiabao/archive/2008/05/29/203948.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> <article> Fri, 23 May 2008 10:20:00 GMT <div>记得�q�是��d��Q�刚到据说是高手云集的威威公�怸�班的时候，一个新到的同事�l�我讲他�׃��半天的时间写�Q��ƈ做了很长旉��的实践，写了个关于攻�?jsp��面的程序。下面我把具体的实现�q�程和大家分享一下。测试��^台是Tomcat�Q�当�Ӟ��版本有点低，他的目的只是惌��实一下他的某些想法。首先，他在Tomcat的WEB目录下徏立了一个Hello.jsp文�g�Q�内�Ҏ(gu��)��Q? <%out.print(hello);%>通过IE的正常请求地址为：<a class="contentlink" href="http://localhost:8080/examples/jsp/hello.jsp" target="_blank">http://localhost:8080/examples/jsp/hello.jsp</a>�Q�显�C�结果�ؓ�Q�hello。然后开始具体的��d��试。测试时�Q�发出的��h��地址为：<a class="contentlink" href="http://localhost:8080/examples/jsp/////////hello.jsp" target="_blank">http://localhost:8080/examples/jsp/////////hello.jsp</a> �Q�浏览器上显�C�编译错误，错误的原因是500 java.lang.NullPointerException。这个应该是比较常见的错误了。现在，恢复正常的请�?a class="contentlink" href="http://localhost:8080/examples/jsp/hello.jsp" target="_blank">http://localhost:8080/examples/jsp/hello.jsp</a>�Q�问题就出现了，卛_��错，而且所报的错误和刚才造成它错误的��h��是一��L��Q��?00 java.lang.NullPointerException”。难道是�~�存在浏览器里了吗？换台机器讉K��<a class="contentlink" target="_blank">http://192.168.10.188/examples/jsp/hello.jsp</a>。问题依然如故，哎！可怜的Hello.jsp呀!　　虽然�q�个问题有些弱智�Q�不�q�，他的目的也达��C��Q�即扑և��?jsp”流�E�中存在的一些问题。所以，JSP�E�序同ASP一��P��q�是存在着很多安全上的问题的。因此，对于一心研�I�论坛或者其他安全信息的朋友来说�Q�要惛_��现JSP的BUG�Q�了解一些JSP的工作原理是十分重要的�?/p>　　需要指出的是，虽然是一门网�l�编�E�语�a��Q�JSP和PHP、ASP的工作机制还存在很大的区别，首次调用JSP文�g�Ӟ��JSP��面在执行时是编译式�Q�而不是解释式的。首�ơ调用JSP文�g其实是执行一个编译�ؓServlet的过�E�。当��览器向服务器请求这一个JSP文�g的时候，服务器将��查自上次�~�译后JSP文�g是否有改变，如果没有改变�Q�就直接执行Servlet�Q�而不用再重新�~�译�Q�这��P��工作效率得到了明显提高。这也是目前JSP论坛开始逐渐风靡的一个重要原因�?/p>　　��提�C�：Servlet是用Java�~�写的Server端程序，它与协议和��^台无养I��Servlet�q�行于Java�Q�enabled WEB Server中；Java Servlet可以动态地扩展Server的能力，�q��用请求－响应模式提供WEB服务�Q�最早支持Servlet技术的是JavaSoft的Java WEB Server�Q�Servlet的主要功能在于交互式地浏览和修改数据�Q�生成动态WEB内容�?/p>　　说到�q�里�Q�我们自然就会关心一些JSP的安全问题。一般来��_��常见的JSP安全问题有源代码暴露�Q�包括程序源代码以明文的方式�q�回�l�访问者，如添加特�D�后�~�引�vjsp源代码暴�Ԍ��插入�Ҏ(gu��)��字符串引起Jsp源代码暴�Ԍ��路径权限引�v的文件Jsp源代码暴�Ԍ��文�g不存在引��L��l�对路径暴露问题�{�）、远�E�程序执行类、数据库如SQL Server、Oracle 、DB2�{�的漏洞�Q�操作系�l�漏�z�等。不�q�，��Z��H�出Jsp的安全问题，本文��结合目前的一些比较流行的Jsp论坛分类阐述和提��决的��。�ؓ了讲解方便，本文�q�采用一些公开了原代码的论坛实例代码，至于安装软�g版本、操作系�l�等�Q�可以查看安装提�C��?/p>　　论坛用户��理�~�陷　　��Z��加强实战效果�Q�我们可以到<a class="contentlink" target="_blank">http://down.chinaz.com/S/5819.asp</a>�q�个地址下蝲一个典型的论坛代码�Q�根据提�C�，数据源名�U�CؓyyForum�Q�用户名为xyworker�Q�密码：999。到baidu、Google�{�网站搜索一下，我们可以看到�Q�安装这个代码的论坛不少。仔�l�分析后�Q�可以发玎ͼ�用户��理的页面是user_manager.jsp文�g。首先，我们看看�q�个�pȝ��是如何加强它的代码安全性的。其中，在代码的开始部分有一个if限制条�g�Q�代码的�W�三行到�W�十行具体如下：<% if ((session.getValue(UserName)==null)||(session.getValue(UserClass)==null)||(!session.getValue(UserClass).equals(�pȝ��理�?))%>　　其中�Q�Session.getValue表示��索出Session的��|��sendRedirect()执行后，地址栏链接会改变�Q�相当于客户端又重新发了一个get��h��Q�要服务器传输另一个文件过来�?/p>　　下面�Q�我们再来看看修改用户信息的文�gmodifyuser_manager.jsp。典型代码如下：<%@page contentType=text/html; charset=gb2312 language=java import=java.sql.*,java.util.* %> <jsp:useBean id=yy scope=page class=yy.jdbc/> <%!String User_Name,User_Password,sql, User_Sign;%> <% User_Name=request.getParameter(name);//out.println(User_Name); User_Password=request.getParameter(password); User_Password=yy.ex_chinese(User_Password); …�?br />User_Sign=request.getParameter(sign); User_Sign=yy.ex_chinese(User_Sign);Connection con=yy.getConn(); Statement stmt=con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY); sql=update 用户表 set 用户密码='+User_Password+',用户性别='+User_Sex+',用户邮箱='+User_Email+',居住地址='+User_Address+',手机��L��='+User_Mobile+',Oicq='+User_Oicq+',出生日期='+User_Birthay+',用户�{��='+User_Class+',�{�֐�='+User_Sign+' where 用户�?'+User_Name+'; //out.println(sql); stmt.executeUpdate(sql); out.println(正在处理你的用户信息�Q�请�E�后...<meta http-equiv='refresh' content='2;url=user_manager.jsp'>); %> <jsp:include page=inc/online.jsp flush=true/>　　看看�q�个文�g�Q�我们就好像看到了一个简单的教学文�g。现在，假设��理员提交如下地址�Q�即<a class="contentlink" target="_blank">http://www.51dz.net/bbs/modifyuser_manager.jsp?modifyid=51</a>�Q�需要查看、修改ID�?1的用��L��资料�Q�管理员默认的用户ID�?1�Q�。问题就出来了。同��L��Q�我们可以通过搜烦引擎得到如下地址 <div>很明显，�q�个用户��理文�g�~�Z��认证�Q�即使是普通的用户�Q�甚臛_��括我们这些搭不上边的“游客”，也可以直接提交上�q�请求，从而将其资料一览无余，更让人动心的是，密码也是明文存储的�?br />　　 　　<a class="contentlink" target="_blank">http://www.51dz.net/bbs/modifyuser_manager.jsp</a>同样是大开山门�Q�直到恶意用��h��数据更新的操作执行完毕，重定向到user_manager.jsp的时候，��理员才会看见那个显�C�错误的��面�Q�但�q�个时候�ؓ时已晚，更谈不上“亡��补牢”了。类似的错误存在于很多JSP的站点上�Q�面对这��L��论坛�Q�我们能够放心的说“安全”吗�Q�解决之道有很多�Q�不�q�，最基本的要求是为每个需要加�w�䆾认证的地方加上��n份认证，如果借用别�h的代码，一定要�Ҏ(gu��)��及到用户��理、密码认证等重要文�g修改一下，照搬虽然省事�Q�但代码毫无安全性可�a��? 　　再就是SQL注入的问题。比如，�q�个典型的问题：“昨天公司的数据库被人SQL注入�Q?万条记录都被update了，同事写了个JSP�E�序来把他改回来�Q�可是这JSP没有一点信息返回，看不到进度，在运行些什么都不知道。”不�q�，�q�和JSP�E�序没有什么必然的联系�Q�根据国情，国内的网站用ASP+Access或SQLServer的占70%以上�Q�PHP+MySQL�?0%�Q�其它的不��10%。因此，ASP的SQL注入比较常见也不��ؓ怪。不�q�，SQL注入漏洞可谓是“千里之堤，溃于蚁穴”，�q�种漏洞在网上极为普遍，即��是JSP�E�序也不能幸免。归根结底，通常是由于程序员�Ҏ(gu��)��入不了解�Q�或者程序过滤不严格�Q�或者某个参数忘记检查导致。看看这个教材式的JSP�E�序��可以窥见一般：Statement stmt = conn.createStatement(); String checkUser = select * from login where username = ' + userName + ' and userpassword = ' + userPassword + '; ResultSet rs = stmt.executeQuery(checkUser); if(rs.next()) 　response.sendRedirect(SuccessLogin.jsp); else 　response.sendRedirect(FailureLogin.jsp);　　针对�q�种情况�Q�如果数据库里存在一个名叫“Tom”的用户�Q�那么在不知道密码的情况下至��有下面几种�Ҏ(gu��)��可以��d��Q��?br />用户名：Tom 密码�Q? or 'a'='a 用户名：Tom 密码�Q? or 1=1/* 用户名：Tom' or 1=1/* 密码�Q�（��L��Q?/p></div></div> <div align=right><a style="text-decoration:none;" href="http://www.tkk7.com/jiabao/" target="_blank">金家�?/a> 2008-05-23 18:20 <a href="http://www.tkk7.com/jiabao/archive/2008/05/23/202469.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div> </article> </main></body></html>

亚洲国产精品无码久久久蜜芽 ,亚洲人成77777在线观看网,亚洲人成色7777在线观看