关于登陆案例的一些问题。

轻狂之人

我看了一下官网的登陆案例中，登陆的校验的代码是 userData.count()> 0 。我有如下几个问题。

1.性能问题，这个在前端进行处理登陆验证，速度如何？如果数据库中有几百万条账号密码信息，验证的过程需要多久？（是一瞬间还是要反应十几秒）

2.安全问题，会不会把用户密码数据库中数据库下载以后再进行判断？

3.安全问题2，若用户把app反向以后，把这代码改成 userData.count() < 0 ，自己输一个正确的账号后输入一个错误的密码，就可以登录吗？

51天天向上

看问题描述就知道是新手
1.登录时把用户名，密码传递到后台，然后后台判断登录逻辑，返回一条数据即可。至于性能与后台有关，与前端没有关系。
2.可以理解成与PC登录验证基本相同，都是把信息提交到后台验证的。
3.登录成功后，可以获取用户名等保存到监控变量里。然后其他页面判断监控变量是否有值，即使没有，可以通过windowdialog跳转到登录界面来重新登录的。

轻狂之人

51天天向上 发表于 2017-8-7 20:49
看问题描述就知道是新手
1.登录时把用户名，密码传递到后台，然后后台判断登录逻辑，返回一条数据即可 ...

感谢。我的确是新手，很多东西都不是很明白

轻狂之人

51天天向上 发表于 2017-8-7 20:49
看问题描述就知道是新手
1.登录时把用户名，密码传递到后台，然后后台判断登录逻辑，返回一条数据即可 ...

不过这个代码是写在了js里面，理论上也是手机在运行的。为什么是在后端进行处理的？
如果是把表单传到了服务器上面，这个传输的代码我好像并没有看到

liangyongfei

轻狂之人 发表于 2017-8-7 21:20
不过这个代码是写在了js里面，理论上也是手机在运行的。为什么是在后端进行处理的？
如果是把表单传到了 ...

用户名密码登录！实际上就是根据条件，过滤查询数据！
就相当于sql语句中where 条件部分！  一个用户名和密码肯定只能查询出一条数据的！，如果一条都没有！说明用户名和密码 对应where 条件的数据不存在！

1. data.setFilter('login',"name='张三' and password='123456'");

复制代码

轻狂之人

liangyongfei 发表于 2017-8-8 09:42
用户名密码登录！实际上就是根据条件，过滤查询数据！
就相当于sql语句中where 条件部分！  一个用户名 ...

请问这个查询到底是在用户端进行处理的还是在服务器上面处理的？

liangyongfei

轻狂之人 发表于 2017-8-8 15:42
请问这个查询到底是在用户端进行处理的还是在服务器上面处理的？

服务器端查询的，它就是sql语句的where条件！最终是执行sql的时候，设置进去的！

轻狂之人

liangyongfei 发表于 2017-8-8 16:16
服务器端查询的，它就是sql语句的where条件！最终是执行sql的时候，设置进去的！ ...

谢谢，明白了。
问个问题，如果用户反向工程，把代码中的userData.count() > 0 改成了userData.count() < 0 ，会不会导致输入错误的密码进行了正常的登陆？

liangyongfei

轻狂之人 发表于 2017-8-8 16:33
谢谢，明白了。
问个问题，如果用户反向工程，把代码中的userData.count() > 0 改成了userData.count() < ...

不会的！ 只会导致登录不了！因为最小就是0，不可能小于0的！
就算登录了，也不存在用户信息！你可以在程序判断用户名不存在就自动跳转到登录！

如果想做得严格！
每次请求后台数据，在后台进行判断当前是否登录！  
前台的js代码是管不住的！

轻狂之人

liangyongfei 发表于 2017-8-8 17:34
不会的！ 只会导致登录不了！因为最小就是0，不可能小于0的！
就算登录了，也不存在用户信息！你可以在程 ...

ok ，登陆的一些安全疑问可以结贴了。