登陆界面输入超量字符会有什么影响

坚强的豆腐

假如登陆一网站在用户名一栏恶意的输入上亿或者更多的字符 点击登录 会对网站服务器造成什么影响？

车前草Nellie

顶！！

坚强的豆腐

沉得太快了 自己刷

坚强的豆腐

自己的损失会比服务器的损失大

从别的角度考虑会不会有别的方法可以恶意输入 运用某些程序？

万一某些网站开发犯懒没有做这方面的校验呢

我还发现一无聊又没用BUG 貌似许多登录的系统都会出现 一会发个帖子给大家瞅瞅

Jackc

如chengning所说，通常都会有处理，我列三种比较常见的处理方式：

1、限制长度输入。在编辑框输入过长字符串时，比如超过256字符长度，则限制输入了。
这个方法看上去是对用户做限制了，实际上是为了用户着想。至于为什么，看看下面两种做法就明白了。

2、在服务器端限制消息体积。在解析消息头时，拒绝消息体大于XXX字节的消息。这样，终端通常会收到4XX的消息。
服务器未接受消息前，消息占用的都是终端的内存。所以对服务器没有影响，唯一有影响的只是终端而已。
简单来说，用户机子挂不挂，服务器可管不了，它把自己管好就OK了。

3、解析消息体字符串超过长度限制，直接截除后段。
比如你注册一个1234的账户，但是服务器只接受3位字符长度，那么最终注册成功的就只是123而已。

PS：这种测试思想很值得借鉴。

坚强的豆腐

我刚才说了是假如 没有限制的话 我这个项目在测试阶段就没有限制 用WORD统计了一下大概输入了1千多万的汉字 一开始是IE无法显示页面 后来就停止响应了

突然想到这个问题了 所以就问问这么做对网站的服务器有没有什么影响

chengning

一般是有限制的 直接给你弹出一个提示

Jackc

哦？你试试呢？