Забыли пароль ссылка
Привет, я пытаюсь закодировать ссылку Забыли пароль, ниже приведен код, который я сделал, но проблема в том, что он все еще отправляет меня на страницу ошибки вместо страницы password, даже если введенное электронное письмо правильно.... Пожалуйста, помогите мне новичку в java
Что я уже пробовал:
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String email = request.getParameter("email");
PrintWriter out = response.getWriter();
boolean isEmailValid=false;
try {
Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/users", "root", "root");
PreparedStatement pst = conn.prepareStatement("Select user_email from users where user_email=? ");
pst.setString(1, email);
ResultSet rs = pst.executeQuery();
HttpSession session = request.getSession(false);
if (rs.next()) {
if (rs.getString("user_email").equals(email)) {
isEmailValid=true;
}
}if(isEmailValid){
session.setAttribute("Email", email);
response.sendRedirect("Password.jsp");
}else
response.sendRedirect("ErrorPage.jsp");
} catch (ClassNotFoundException | SQLException e) {
Logger.getLogger(Login.class.getName()).log(Level.SEVERE, null, e);
}
}
NotPolitcallyCorrect
Должно быть достаточно легко отлаживать. Похоже, ваш запрос не возвращает никаких результатов.
Richard Deeming
Это выглядит как очень небезопасная реализация. Вы позволяете любому сбросить пароль, просто угадав адрес электронной почты зарегистрированного пользователя!
Взгляните на Отличный пост в блоге Троя Ханта[^], который охватывает множество вещей, которые вы должны учитывать при создании безопасного средства сброса пароля.