皮皮网
皮皮网
神途 源码

【阅读文库源码下载】【biosdisk源码】【youngxjtools源码】用户登录数据源码_用户登录数据源码是什么

时间:2024-11-30 14:42:45 分类:探索 编辑:广州源码医疗
1.我了网站源码但不会用里面有个说明:admin/login.asp是用户源码用户源码登陆介面 admin admin 数据库在data文件夹 。
2.yxcms登入后台
3.jsp登陆界面源代码
4.PHP实现一个账号同一时间只能一人登陆,登录登录给出源代码!数据数据

用户登录数据源码_用户登录数据源码是用户源码用户源码什么

我了网站源码但不会用里面有个说明:admin/login.asp是登陆介面 admin admin 数据库在data文件夹 。

       你明不明白 网站的登录登录原理

       程序是一部分

       但是网站要运行 要有数据库的支持才行 对吧

       data里面就是数据库

       如果是 access 那就简单

       直接用即可

       admin/login.asp 就是 网站的后台登录地址

       如您的网站 是 /s/1s3xM-6...提取码:。将yxcms文件夹放置于phpstudy的数据数据阅读文库源码下载WWW目录下。接着,用户源码用户源码启动phpstudy,登录登录创建网站,数据数据使用域名yxcms便于记忆,用户源码用户源码端口选择或其他,登录登录根目录指向浏览,数据数据选择yxcms文件夹,用户源码用户源码选择PHP版本为5,登录登录点击确认。数据数据

       若需了解搭建phpstudy的详细教程,可参考:blog.csdn.net/m0_...。

       利用burp登入后台

       完成网站创建后,访问yxcms.com,安装yxcms并注意数据库用户名和密码,通常为root。biosdisk源码安装后访问前台或后台。前台页面如下,后台页面如图。访问后台地址为index.php?r=admin/index/login。

       启动burp,确保浏览器代理已开启,使用burp抓包。若无代理,可使用burp内置浏览器。打开Intercept并开启,youngxjtools源码选择Proxy下的第三个选项,点击Intercept is on。在内置浏览器访问网站,输入用户、密码和验证码,抓取数据包,右键选择Send to Intruder。

       使用爆破攻击,清除数据,添加用户、arrylist源码密码部分至Intruder,设置Attack type为Cluster bomb。加载爆破字典,启动攻击。结果显示,Length不同的即是正确的用户和密码。成功爆破后,关闭bp拦截,使用正确用户和密码登录后台。

       上传木马与远程控制

       选择管理模板文件,pksm源码新建模板。文件命名随意,内容上传木马,使其可直接控制后台。木马路径为yxcms.com\protected/apps/default/view/default/1.php,可直接访问。

       至此,yxcms网站搭建完成,可进行MySQL执行、ServU提权、反弹连接、远程下载等操作。此步骤适用于学习,实践时需注意安全。

jsp登陆界面源代码

       1、login.jsp文件

       <%@ page language="java" contentType="text/html; charset=GB"

       pageEncoding="GB"%>

       <%@ page import="java.util.*" %>

       <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4. Transitional//EN">

       <html>

       <head>

       <title>登录页面</title>

       </head>

       <body>

       <form name="loginForm" method="post" action="judgeUser.jsp">

       <table>

       <tr>

       <td>用户名:<input type="text" name="userName" id="userName"></td>

       </tr>

       <tr>

       <td>密码:<input type="password" name="password" id="password"></td>

       </tr>

       <tr>

       <td><input type="submit" value="登录" style="background-color:pink"> <input

       type="reset" value="重置" style="background-color:red"></td>

       </tr>

       </table>

       </form>

       </body>

       </html>

       2、judge.jsp文件

       <%@ page language="java" contentType="text/html; charset=GB"

       pageEncoding="GB"%>

       <%@ page import="java.util.*" %>

       <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4. Transitional//EN">

       <html>

       <head>

       <title>身份验证</title>

       </head>

       <body>

       <%

       request.setCharacterEncoding("GB");

       String name = request.getParameter("userName");

       String password = request.getParameter("password");

       if(name.equals("abc")&& password.equals("")) {

       3、afterLogin.jsp文件

       %>

       <jsp:forward page="afterLogin.jsp">

       <jsp:param name="userName" value="<%=name%>"/>

       </jsp:forward>

       <%

       }

       else {

       %>

       <jsp:forward page="login.jsp"/>

       <%

       }

       %>

       </body>

       </html>

       <%@ page language="java" contentType="text/html; charset=GB"

       pageEncoding="GB"%>

       <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4. Transitional//EN">

       <html>

       <head>

       <title>登录成功</title>

       </head>

       <body>

       <%

       request.setCharacterEncoding("GB");

       String name = request.getParameter("userName");

       out.println("欢迎你:" + name);

       %>

       </body>

       </html>

扩展资料:

       java web登录界面源代码:

       1、Data_uil.java文件

       import java.sql.*;

       public class Data_uil 

       {

       public  Connection getConnection()

       {

       try{

       Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");

       }catch(ClassNotFoundException e)

       {

       e.printStackTrace();

       }

       String user="***";

       String password="***";

       String url="jdbc:sqlserver://.0.0.1:;DatabaseName=***";

       Connection con=null;

       try{

       con=DriverManager.getConnection(url,user,password);

       }catch(SQLException e)

       {

       e.printStackTrace();

       }

       return con;

       }

       public  String selectPassword(String username)

       {

       Connection connection=getConnection();

       String sql="select *from login where username=?";

       PreparedStatement preparedStatement=null;

       ResultSet result=null;

       String password=null;

       try{

       preparedStatement=connection.prepareStatement(sql);

       preparedStatement.setString(1,username);

       result=preparedStatement.executeQuery();//可执行的     查询

       if(result.next())

       password=result.getString("password");

       }catch(SQLException e){

       e.printStackTrace();

       }finally

       {

       close(preparedStatement);

       close(result);

       close(connection);

       }

       System.out.println("找到的数据库密码为:"+password);

       return password;    

       }

       public  void close (Connection con)

       {

       try{

       if(con!=null)

       {

       con.close();

       }

       }catch(SQLException e)

       {

       e.printStackTrace();

       }

       }

       public  void close (PreparedStatement preparedStatement)

       {

       try{

       if(preparedStatement!=null)

       {

       preparedStatement.close();

       }

       }catch(SQLException e)

       {

       e.printStackTrace();

       }

       }

       public  void close(ResultSet resultSet)

       {

       try{

       if(resultSet!=null)

       {

       resultSet.close();

       }

       }catch(SQLException e)

       {

       e.printStackTrace();

       }

       }

       }

       2、login_check.jsp:文件

       <%@ page language="java" contentType="text/html; charset=utf-8"

       pageEncoding="utf-8"%>

       <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4. Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

       <html>

       <head>

       <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

       <title>验证用户密码</title>

       </head>

       <body>

       <jsp:useBean id="util" class="util.Data_uil" scope="page" />

       <%

       String username=(String)request.getParameter("username");

       String password=(String)request.getParameter("password");

       if(username==null||"".equals(username))

       {

       out.print("<script language='javaScript'> alert('用户名不能为空');</script>");

       response.setHeader("refresh", "0;url=user_login.jsp");

       }

       else

       {

       System.out.println("输入的用户名:"+username);

       String passwordInDataBase=util.selectPassword(username);

       System.out.println("密码:"+passwordInDataBase);

       if(passwordInDataBase==null||"".equals(passwordInDataBase))

       {

       out.print("<script language='javaScript'> alert('用户名不存在');</script>");

       response.setHeader("refresh", "0;url=user_login.jsp");

       }

       else if(passwordInDataBase.equals(password))

       {

       out.print("<script language='javaScript'> alert('登录成功');</script>");

       response.setHeader("refresh", "0;url=loginSucces.jsp");

       }

       else

       {

       out.print("<script language='javaScript'> alert('密码错误');</script>");

       response.setHeader("refresh", "0;url=user_login.jsp");

       }

       }

       %>

       </body>

       </html>

       3、loginSucces.jsp文件

       <%@ page language="java" contentType="text/html; charset=utf-8"

       pageEncoding="utf-8"%>

       <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4. Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

       <html>

       <head>

       <meta http-equiv="Content-Type" content="text/html; charset=ISO--1">

       <title>Insert title here</title>

       </head>

       <body>

       <hr size="" width="%" align="left" color="green">

       <font size="6" color="red" >登录成功 </font>

       <hr size="" width="%" align="left" color="green">

       </body>

       </html>

       4、user_login.jsp文件

       <%@ page language="java" contentType="text/html; charset=utf-8"

       pageEncoding="utf-8"%>

       <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4. Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

       <html>

       <head>

       <meta http-equiv="Content-Type" content="text/html; charset=ISO--1">

       <title>登录界面</title>

       </head>

       <body  background="C:\Users\win8\workspace\Login\image\9dcbdceab5cfbc_.jpg" >

       <center>

       <br><br><br><br><br><br>

       <h1 style="color:yellow">Login</h1>

       <br>

       <form name="loginForm" action="login_check.jsp" method="post">   

       <table Border="0" >

       <tr >

       <td>账号</td>

       <td><input type="text" name="username"></td>

       </tr>

       <tr>

       <td>密码</td>

       <td><input type="password" name="password">

       </td>

       </tr>

       </table>

       <br>

       <input type="submit" value="登录" style="color:#BC8F8F">

       </form>

       </center>

       </body>

       </html>

PHP实现一个账号同一时间只能一人登陆,给出源代码!

       对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现:

       1 .在用户登录时,把用户添加到一个ArrayList中

       2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录

       3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况

       ① 使用注销按钮正常退出

       ② 点击浏览器关闭按钮或者用Alt+F4退出,可以用javascript捕捉该页面关闭事件,

       执行一段java方法删除ArrayList中的用户

       ③ 非正常退出,比如客户端系统崩溃或突然死机,可以采用隔一段时间session没活动就删除该session所对应的用户来解决,这样用户需要等待一段时间之后就可以正常登录。

       在LoginAction中定义:

       // 用来在服务器端存储登录的所有帐号

       public static List logonAccounts;

       login() 登录方法中:

       // 设置session不活动时间为分

       request.getSession().setMaxInactiveInterval(*);

       if(logonAccounts==null){

        logonAccounts = new ArrayList();

       }

       // 查看ArrayList中有没有该用户

       for (int i = 0; i < logonAccounts.size(); i++) {

        Account existAccount = (Account)logonAccounts.get(i);

        if(account.getAccountId().equals(existAccount.getAccountId())){

        return "denied";

        }

       }

       // 在用户登录时,把sessionId添加到一个account对象中

       // 在后面 ③ 需要根据此sessionId删除相应用户

       account.setSessionId(request.getSession().getId());

       // 该用户保存到ArrayList静态类变量中

       logonAccounts.add(account);

       return "login";

       ① 使用注销按钮正常退出

       logout() 退出方法中:

       if(logonAccounts==null){

        logonAccounts = new ArrayList();

       }

       // 删除ArrayList中的用户 ⑴

       for (int i = 0; i < logonAccounts.size(); i++) {

        Account existAccount = (Account)logonAccounts.get(i);

        if(account.getAccountId().equals(existAccount.getAccountId())){

        logonAccounts.remove(account);

        }

       }

       ② 点击浏览器关闭按钮或者用Alt+F4退出:

       在后台弹出一个窗口,在弹出窗口中删除ArrayList中的用户

       function window.onbeforeunload(){

       // 是否通过关闭按钮或者用Alt+F4退出

       // 如果为刷新触发onbeforeunload事件,下面if语句不执行

        if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){

        window.open('accountUnbound.jsp','',

        'height=0,width=0,top=,left=')

        }

       }

       accountUnbound.jsp : 弹出窗口中删除ArrayList中的用户

       <%

        Account account = (Account) request.getSession().getAttribute("account");

        if(account != null){

        if(LoginAction.logonAccounts==null){

        LoginAction.logonAccounts = new ArrayList();

        }

        // 删除ArrayList中的用户——下面代码和上面的 ⑴ 处一样

        for (int i = 0; i < logonAccounts.size(); i++) {

        Account existAccount = (Account)logonAccounts.get(i);

        if(account.getAccountId().equals(existAccount.getAccountId())){

        logonAccounts.remove(account);

        }

        }

        }

       %>

       为了保证上面代码可以执行完毕,3秒后关闭此弹出窗口(也位于accountUnbound.jsp中)

       <script>

       setTimeout("closeWindow();",);

       function closeWindow(){

        window.close();

       }

       </script>

       ③ 使LoginAction 实现implements HttpSessionListener,并实现sessionCreated,sessionDestroyed方法,在sessionDestroyed中删除ArrayList中的用户(用户超过分钟不活动则执行此方法)

       public void sessionDestroyed(HttpSessionEvent event) {

        // 取得不活动时的sessionId,并根据其删除相应logonAccounts中的用户

        String sessionId = event.getSession().getId();

        for (int i = 0; i < logonAccounts.size(); i++) {

        Account existAccount = (Account)logonAccounts.get(i);

        if(account.getSessionId().equals(existAccount.getSessionId())){

        logonAccounts.remove(account);

        }

        }

       }

       注:

       对于上面的,由于弹出窗口很容易被防火墙或者安全软件阻拦,造成无法弹出窗口,从而短时间不能登录,这种情况可以用AJAX来代替弹出窗口,同样在后台执行删除用户的那段代码,却不会受到防火墙限制:

       <script>

        // <![CDATA[

        var http_request = false;

        function makeRequest(url) {

        http_request = false;

        if (window.XMLHttpRequest) { // Mozilla, Safari,...

        http_request = new XMLHttpRequest();

        if (http_request.overrideMimeType) {

        http_request.overrideMimeType('text/xml');

        }

        } else if (window.ActiveXObject) { // IE

        try {

        http_request = new ActiveXObject("Msxml2.XMLHTTP");

        } catch (e) {

        try {

        http_request = new ActiveXObject("Microsoft.XMLHTTP");

        } catch (e) {

        }

        }

        }

        if (!http_request) {

        alert('Giving up :( Cannot create an XMLHTTP instance');

        return false;

        }

        http_request.onreadystatechange = alertContents;

        http_request.open('GET', url, true);

        http_request.send(null);

       }

        function alertContents() {

        if (http_request.readyState == 4) {

        if (http_request.status == ) {

        window.close();

        } else {

        alert('There was a problem with the request.');

        }

        }

       }

        function window. onbeforeunload() {

        makeRequest ('accountUnbound.jsp');

        }

        //]]>

       </script>

本文地址:http://0553.net.cn/news/17b41699566.html

copyright © 2016 powered by 皮皮网   sitemap