|
|
עמוד:147
נצטרך להתמודד עם בעיה זו גם כאשר נרצה למנוע ממשתמש לא מורשה להיכנס לדפים מאובטחים – נעשה זאת באמצעות העצם . session כדי לפתור את הבעיה , נשנה את הדף user . jsp ונוסיף משפט תנאי שיוודא שרק גולש שהזדהה יוכל לראות את הדף הזה . ניסיון גלישה ללא מתן פרטי הזדהות , יחזיר את הגולש לדף של טופס ההתחברות . login . htm נבדוק שהגולש אכן הזדהה , כלומר ששמו וסיסמתו אינם מחרוזת ריקה . אם פרטי המשתמש תקינים , נשמור אותם ב . session- לפניכם דף user . jsp מעודכן : < title > user Page < meta http-equiv = "Content-Type" content = "text / html ; charset = UTF-8 " > < head > < html > < % ! String userName , password ; % > } response . sendRedirect ( "login . html" ); (( password == null ) || ( password . trim () . equals ("")))) { if ((( userName == null ) || ( userName . trim () . equals (""))) || password = request . getParameter ( "password" ); userName = request . getParameter ( "userName" ); < % < body > < link rel = "Stylesheet" type = "text / css" href = "chap 3 . css" /> נשמור פרטי משתמש " + session . getAttribute ( "userName" )); session . setAttribute ( "password" , password ); session . setAttribute ( "userName" , userName ); // שלום + session . getAttribute ( "password" ) + " " ); out . print ( " < h 2 > "הסיסמה שהקלדת היא % > out . print ( "
|
|