Discussoes de Programacao e Tecnologia

Persistência de dados!

3 respostas
felipexavier
felipexavier

para um sistema de login a melhor coisa é usar persistência?

meu código não está seguro: 
if (tflogin.getText().equals("") || pfsenha.getText().equals("")) {
            JOptionPane.showMessageDialog(null,"Os campos login e senha não podem ser vazios");  
            return; //Vamos usar o return para cair fora de uma vez, assim não precisamos do els
        }
        bd.conectaDB();
        if (bd.estaConectada())
            System.out.println("BD abriu");
            String login=tflogin.getText();
            String senha=pfsenha.getText();
                       
            ResultSet dados=bd.buscaRegistros("select * from usuarios where nome ="+"'"+login+"' and senha="+"'"+senha+"'");
            try
        {
            while(dados.next())
            {
                String a=dados.getString("nome");
                String b=dados.getString("senha"); 
                
           if (login.equals(a) && senha.equals(b)){
                    JOptionPane.showMessageDialog(null,"Seu login foi feito com sucesso");
                    principal.setVisible(true);    
                   break;      
                    
                }
           
            }
        } catch (SQLException erro)
        {
            System.out.println(">>> Erro  - Classe não encontrada = " + erro.getMessage());
            System.exit(0);
        }
        
        dispose();//JOptionPane.showMessageDialog(null,"Seu Usuário ou Senha está incorreto");
        tflogin.setText(null);
        pfsenha.setText(null);     
        bd.desconectaDB();
        
        // TODO add your handling code here:
    }

e se for, alguém pode me mandar algumas coisas para eu estudar?ouço falar de DAO e mais alguns coisas, mas não sei o que é!

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

3 Respostas

mauricioadl
mauricioadl

gravar os dados de login no banco é uma exelente pratica, porem é aconselhavel validar os dados atraves de function do banco de dados, impedindo assim o ataque de sql injection.

o modo que vc esta validando é muito simples de burlar.

[]'s

starkiller
starkiller

Encripta tua senha, assim fica mais seguro guardar essa informações no banco!

ViniGodoy
ViniGodoy
  1. Use PreparedStatement. Isso impede que alguém digite de senha:
'; DELETE * FROM usuarios WHERE nome LIKE '%

E cause uma enorme dor de cabeça no seu programa.

  1. Matenha a senha sempre criptografada no banco de dados;

  2. O login é por aí mesmo. Mas seria bom separar a lógica de negócio, da do banco de dados, da interface gráfica. Geralmente cada um tem sua própria classe.

Criado 5 de julho de 2011
Ultima resposta 5 de jul. de 2011
Respostas 3
Participantes 4

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Ontologias e Web Semantica: Do conceito a aplicacao Por Ivam Galvao Filho — Casa do Codigo