大海话语 2021-12-23 10:31 采纳率: 87.6%
浏览 47
已结题

用户信息修改时,用户身份的验证

类似微信那种 用户改个人信息。用户不是已经登录了吗?就有密码这些,要去后端修改信息,携带用户名或密码,就行了呀?它为什么还要一个输入密码呢?

img

我们后端写了有需要输入 用户Id,用户名,密码,三个,在用户登录时已经存储在手机数据库里面了,需要修改用户信息时,就携带这三个参数去修改,不知道这样对不对?
下面是后端的验证代码

if (uId == null || uId.equals("")) {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "uId不能为空");
            return jsonObject;
        }

        if (uName == null || uName.equals("")) {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "用户名不能为空");
            return jsonObject;
        }
        if (uPassword == null || uPassword.equals("")) {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "密码不能为空");
            return jsonObject;
        }
  • 写回答

6条回答 默认 最新

  • JioWu 2021-12-23 10:58
    关注

    出于安全考虑呀,特别是用户去修改比较重要的用户信息比如 手机号绑定(特别重要) 身份证绑定 银行卡绑定 微信 支付宝绑定(支付相关,第三方登录相关)等等等等 这些重要的用户信息 肯定需要再次确认用户是否本人 不然万一是他人拿了用户的手机 不需要再次确认就改了这些信息肯定不行的

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(5条)

报告相同问题?

问题事件

  • 系统已结题 12月31日
  • 已采纳回答 12月23日
  • 创建了问题 12月23日

悬赏问题

  • ¥15 装 pytorch 的时候出了好多问题,遇到这种情况怎么处理?
  • ¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
  • ¥15 手机接入宽带网线,如何释放宽带全部速度
  • ¥30 关于#r语言#的问题:如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
  • ¥15 ETLCloud 处理json多层级问题
  • ¥15 matlab中使用gurobi时报错
  • ¥15 这个主板怎么能扩出一两个sata口
  • ¥15 不是,这到底错哪儿了😭
  • ¥15 2020长安杯与连接网探
  • ¥15 关于#matlab#的问题:在模糊控制器中选出线路信息,在simulink中根据线路信息生成速度时间目标曲线(初速度为20m/s,15秒后减为0的速度时间图像)我想问线路信息是什么