用户信息修改时，用户身份的验证

类似微信那种用户改个人信息。用户不是已经登录了吗？就有密码这些，要去后端修改信息，携带用户名或密码，就行了呀？它为什么还要一个输入密码呢？

我们后端写了有需要输入用户Id，用户名，密码，三个，在用户登录时已经存储在手机数据库里面了，需要修改用户信息时，就携带这三个参数去修改，不知道这样对不对？
下面是后端的验证代码

if (uId == null || uId.equals("")) {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "uId不能为空");
            return jsonObject;
        }

        if (uName == null || uName.equals("")) {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "用户名不能为空");
            return jsonObject;
        }
        if (uPassword == null || uPassword.equals("")) {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "密码不能为空");
            return jsonObject;
        }

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

6条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
JioWu 2021-12-23 10:58
关注
出于安全考虑呀，特别是用户去修改比较重要的用户信息比如手机号绑定（特别重要）身份证绑定银行卡绑定微信支付宝绑定(支付相关，第三方登录相关)等等等等这些重要的用户信息肯定需要再次确认用户是否本人不然万一是他人拿了用户的手机不需要再次确认就改了这些信息肯定不行的

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(5条)

报告相同问题？

关注问题

用户信息修改时，用户身份的验证 android-studio java 系统安全
2021-12-23 10:31

回答 6 已采纳出于安全考虑呀，特别是用户去修改比较重要的用户信息比如手机号绑定（特别重要）身份证绑定银行卡绑定微信支付宝绑定(支付相关，第三方登录相关)等等等等这些重要的用户信息 肯定需要再次确认
根据某些句柄请求对用户进行身份验证
2019-04-05 02:03

回答 1 已采纳 You don't really need a middleware for that. You can achieve this by wrapping your handlers to a g
如何通过Firestore Go SDK验证用户身份？
2019-08-24 07:19

回答 2 已采纳 The Go SDK for Firestore is meant to be used in a trusted environment, such as your development ma
计算机安全中采用的用户身份验证技术主要有,探究用户身份认证技术在信息安全中运用的意义...
2021-06-17 01:30

weixin_39582737的博客计算机信息安全论文研究热点10篇之第九篇：探究用户身份认证技术在信息安全中运用的意义摘要：用户身份认证是在使用信息技术的过程中，保证信息安全的重要途径，是保证各种安全措施能够正常发挥作用的重要前提。...
Laravel 5.6 - 用户未通过身份验证 laravel php
2018-06-06 07:45

回答 1 已采纳 Laravel models default to id as a column name in Models. If you use anything different that id, yo
在Laravel中进行身份验证时更新用户 laravel php
2014-08-04 18:37

回答 1 已采纳 This is an example right on the docs here... http://laravel.com/docs/events#basic-usage Event::li
Symfony根据远程API对用户进行身份验证 php symfony
2018-02-08 16:55

回答 2 已采纳 It's not so clear what he meant, but i think the best solution is storing it in the session variab
linux一直用户身份验证失败,linux – 作为非root用户的SSH客户端身份验证
2021-05-10 23:56

肆卿的博客 ssh服务器的配置在名为/ etc / ssh / sshd_config的文件中完成.您应该打开此文件并检查...如果是这样,您将不得不更改它以允许自己连接.2)是否有说明说明：PasswordAuthentication no如果有,则表示只能通过加密密钥...
我只想显示经过身份验证的用户图片 laravel php
2018-04-15 13:18

回答 1 已采纳 your show method in your controller should be public function show() { return view
获取Twitter提及未经过身份验证的用户 php twitter
2014-08-05 08:50

回答 1 已采纳 I would imagine they're using the Streaming API to access all tweets and process them, as this wou
GO中的用户身份验证系统
2015-03-17 09:34

回答 1 已采纳 Short answer: no. Long answer: Ruby on Rails is a framework, Go is a language. Making a "universa
身份验证协议和java安全框架
2022-05-16 20:36

坐望云起的博客在开发应用程序时，安全性是一个主要问题。在 JAVA 中，有多个安全框架旨在使保护应用程序的过程更快、更容易、更成功。下面是一些通常用于 JAVA 程序、网站和 Web 应用程序的用户身份验证和授权的安全框架。
Angularjs + Codeigniter用户身份验证 php
2014-04-22 19:12

回答 2 已采纳 We have a very similar setup as you. What we do is have Codeigniter send a HTTP Status code of 419
浅谈DM达梦数据库安全管理之用户身份验证与权限管理
2021-11-16 14:24

DM_fanqing的博客 DM达梦数据库提供了包括用户标识与鉴别、自主与强制访问控制、通信与存储加密、审计等丰富的安全功能。达梦数据库的安全管理功能体系结构如图所示：从数据库的使用角度的不同，使用者关心的安全管理重点也不...
六种Web身份验证方法比较和Flask示例代码
2022-05-13 15:43

小锋学长生活大爆炸的博客包烧瓶-登录 Flask-HTTPAuth Django中的用户身份验证快速API登录 FastAPI-Users 代码 Flask-Login非常适合基于会话的身份验证。该软件包负责登录，注销，并且可以记住用户一段时间。 from flask import Flask, ...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 12月31日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 12月23日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 12月23日

悬赏问题

¥15 unity第一人称射击小游戏，有demo，在原脚本的基础上进行修改以达到要求
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？
¥15 加热介质是液体，换热器壳侧导热系数和总的导热系数怎么算
¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
¥15 cmd cl 0x000007b
¥20 BAPI_PR_CHANGE how to add account assignment information for service line
¥500 火焰左右视图、视差（基于双目相机）
¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染

用户信息修改时，用户身份的验证

6条回答 默认 最新

问题事件

悬赏问题

6条回答默认最新