Ver Mensaje Individual
  #7 (permalink)  
Antiguo 22/07/2011, 15:39
Avatar de nup_
nup_
 
Fecha de Ingreso: noviembre-2010
Mensajes: 265
Antigüedad: 14 años
Puntos: 32
Respuesta: [Aporte] Registro y Login de usuarios con JSP,SERVLETS,MySQL

Hola:

Antes q todo aplaudo el hecho de q te hayas tomado el tiempo y esfuerzo para crear este tutorial.

Pero es necesario hacer algunas acotaciones:
Crear sentencias SQL mediante concatenación de Strings es siempre una mala práctica. Si ya estas usando PreparedStatemen deberías utilizar las funciones
.setInt(...)
.setString(...)
.setXxx(...)
de esa clase para insertar valores dentro de la sentencia sql. Es muy fácil cometer errores al intentar 'sanear' los parámetros por tí mismo.

Por ejemplo, función isUsernameOrPasswordValid q has programado no es suficiente para proteger contra SQL injection.

Otra sugerencia es no guardar los passwords en texto plano en la BD, sino un hash de ellos.

Para programar un sistema de logins (aunque sea básico) hay q tener en cuenta muchos detalles. Es por eso q lo usual es q se use algún framework o api que haga ese trabajo por tí.

saludos;

Nup_