软件安全项目实现的主要功能:
-
用户界面:设计了用户界面的页面和数据库结构。帐户表已存在于
mysql.sql脚本中,虽然直到2014年10月24日才正式使用。 -
注册和登录:实现了注册和登录功能。目前登录功能不可用,因为密码已通过
DAOImpl包中的方法进行哈希存储,原始的登录方法则采用纯文本密码进行验证。此外,注册页面在验证码输入不正确时不显示错误提示。 -
管理员功能:管理员可以通过删除用户模块查看并删除用户信息。在此模块中,使用文本框从数据库中检索用户信息,并通过DTO(数据传输对象)进行处理。
待完成事项:
-
实施外部用户功能,并考虑使用OTP或其他身份验证方式。
-
完善内部用户和管理员功能。
-
提升用户界面的吸引力和美观度。
-
为每个页面添加sec:authorize内容控制,仅允许授权用户查看内容。
暂无评论