擅长:python、mysql、java
<p>在注册过程中检查两个密码字段是否匹配应该完全通过客户端逻辑来完成。它是为了防止用户错误地在他们的密码中插入错误。服务器端检查是没有意义的,因为你的客户机会阻止它,如果你的用户是一个精通技术的人,什么都用curl来做,那么如果他们搞砸了,那就由他们来做。在</p>
<p>此外,我还将扩展您关于最佳实践的问题。你不应该立即将用户保存在你的数据库,没有他们首先通过一个链接,通常发送到他们的电子邮件,验证它是有效的。记住:不要相信用户提供的任何东西。在</p>