Ayuda Formulario Login

Submitted by chicowed on Vie, 10/17/2014 - 08:38

Buen día compañeros el motivo de mi entrada es la siguiente, espero alguien pueda apoyarme.

tengo un formulario login tipico, pide usuario, contraseña un boton para entrar y uno para salir.

en mi clase tengo un metodo llamado acceder que es el siguiente.

 

mi boton entrar consta de los siguiente.

 

ademas tengo un evento keypressed, para que cuando el usuario presione enter sea el mismo resultado que presionar el boton aceptar

el codigo es el siguiente.

 

Todo esta perfecto, el problema lo tengo cuando presiono enter con los campos vacios, puesto que entra al formulario principal y se supone que no lo debe de hacer, cuando le doy clic en entrar con los campos vacios hace lo correcto manda el mensaje que los campos estan vacios, pero cuando presiono enter con los campos vacios no?

Alguna sugerencia del por qué

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

empty

Submitted by cron4l on Vie, 10/17/2014 - 13:49.

y por que no usas en tu condicion "if" la palabra "empty" esta valida si el campo esta vacio o no y regresa un booleano (falso o verdadero) y en base a lo que evalue la condicion enviara mensaje de error o te dejara entrar al sistema de manera normal.

recuerda que en el evento "enter" tambien debes evaluar el usu y con si estan vacios o no.

Es muy peligroso que pases

Submitted by OscarRyz on Lun, 10/20/2014 - 17:09.

Es muy peligroso que pases directamente lo que el usuario escriba, porque puede escribir SQL directamente y "hackerte",

Que pasa si el usuario escribe:   Adios tabla...

Utiliza un prepared statement y/o lee sobre SQL Injection

( y para pronto este comic )

Me corrigan si esta mal asi

Submitted by Anthony_Peru on Sáb, 11/22/2014 - 22:47.

MODEL:

public class UsuarioDAO {

 

Imagen de chicowed

Muy bueno

Submitted by chicowed on Lun, 10/27/2014 - 12:15.

Ahora entiendo el comentario de @OscarRyz de no pasar los datos que escribe el usuario directamente.

 

Por cierto amigo utliza <"code"> "Escribe tu codigo aquí" <"/code"> Sin las comillas
para que tu código sea mas legible, saludos Gracias.

Imagen de adrianaaae

O se loggee sin tener ningún usuario :P

Submitted by adrianaaae on Mié, 12/24/2014 - 09:17.

String sql = "SELECT * FROM usuario WHERE usuario='" + usuario + "' && password='" + pass + "'";

Y.... si hace esto xxxxx' or 1=1; --

Se puede ingresar sin tener un usuario o contraseña.