【发布时间】:2014-12-05 10:26:46
【问题描述】:
我正在设计一个应用程序,一旦用户登录,他就可以更改密码。 要更改密码,我需要 3 个详细信息:
- 旧密码
- 新密码
- 确认密码
在servlet层我正在设置
user.setPassword(oldPassword);
我在 DAO 层实现的方法
changePassword(User user, String newPassword)
我面临的问题是我无法验证旧密码。 无论旧密码是什么,我都可以更改为新密码。
我认为问题可能是它直接从 会议。任何建议都会非常有帮助。谢谢你..!!
【问题讨论】:
-
请分享DAO代码?
-
如何不验证旧密码?验证密码是登录过程中相当重要的一部分:)
-
也许您在 servlet 层和执行业务逻辑的 DAO 层之间缺少一层(检查旧密码并设置新密码)?
-
我已经实现了对新密码进行加密并将其发送到DAO层的服务层。