Java Servlet是否适合用于我的网站登录确认页面？

我正在创建一个网站，用户将在其中注册，如果他/她有帐户，他/她将被重定向

所以我想用servlet连接表单和数据库

它能安全使用吗

哪种语言比servlet更容易被黑客攻击

---

我很乐意创建它，但我真的不想让我的网站变得非常简单。

只要你在web表单中使用Java，在某种程度上，你使用的任何框架都是基于servlet的。因此，如果你正确使用它们，是的，它是安全的

如果基于数据库，则要记住防止破解身份验证的要点。只要您使用Hibernate、JPA或其他工具，您就应该是安全的

---

如果使用Tomcat，您也可以从Tomcat开始。

就像任何其他框架一样，它对黑客攻击相当安全，而且并非完全免疫。您将容易受到以下影响：

代码/逻辑中的错误； Tomcat/您的servlet运行程序中发现的漏洞； JVM中发现的漏洞； 操作系统中的漏洞； 中的漏洞。。。好吧，你明白了。。。 换句话说，它本质上没有什么不同，你可能会决定使用PHP等。我个人更喜欢Java而不是PHP，因为我更有信心，不会有一些随机的默认设置将应用程序置于风险之中。但这也是因为我更擅长Java而不是PHP——使用你最了解的技术也是另一种策略

要记住的主要事项，除了更新基础架构外：

不要使用原始SQL访问数据库：至少要使用准备好的语句，并在用户输入上执行一些合理的验证； 看看Servlet； 您通常希望检查每个页面请求的登录用户：不确定重定向的确切含义； 如果可能的话，防火墙关闭对数据库的原始访问，以便只有本地主机/应用服务器在单独的服务器上托管DB——如果您需要远程访问，则假定您不会开始访问DB，考虑VPN连接。

---

我也不一定要深入研究：更多地阅读这个主题。

它与许多其他技术一样安全/不安全。如果我创建这样的网站，人们会相信这个网站提供他们的信息吗？这确实取决于你网站的其他内容，而不是背后的技术。例如，网站的外观和专业程度如何，您向用户询问了多少信息，以及备份网站的公司/个人