1、登录时输入账号密码,传入后台进行校验,如果成功则跳转主页面并存入session中,否则给与提示
2、注册:输入手机号码,js校验手机号码,发送验证码,将验证码存入数据库中设定状态为0,如果输入则改为1禁止再次使用,超过1分钟可以将改状态,取消此验证码,输入验证码需要与数据库中的验证码比对,在传输过程中尽量加密传输
3、修改密码:填写手机号,发送验证码时js判断一下,进入后台发送验证码,在输入验证码校验完成后判断是否进入下一步的更改密码
使用框架shiro最为方便,登陆后也可以控制权限。这个需要自己再学习。