登录功能以后会做成 https 传输，现在很多功能还需要做所以顾不上 https。对于 jfinal 社区来说，撞库是不可能的，因为社区密码保存的是： sha512(32个随机字符salt + 密码)，即便是被人拿到数据库也是安全的，彩虹表和密码字典破解攻击都是无效的。

感谢反馈哈 ^_^

@JFinal jfinal 上传本地 excel 文件到服务器 并读取内容 怎么做

@sdfsf 通过 getFile 获取到 excel 文件，然后找一下能读取 exclue 的工具包即可

@JFinal 我现在做的这个功能 以前也没做过 是这样的 把本地的excel文件导入服务器 然后把excel某些字段的值 插入数据库中的表中 没什么思路

@sdfsf 首先要找个工具能将 excel 中的数据读出来，记得这个工具叫 PIO 还是 POI

@JFinal jfinal通过getFile() 上传文件 getFile()方法有几个参数有个域对象 获取form表单的name属性值 可是通过getPara方法获取到的是个null 这个怎么回事？

@sdfsf 先调用 getFile() 才能再调用 getPara()，具体原因手册上有说明

@JFinal 嗯好的

@JFinal dataSource already closed at Mon Aug 15 11:45:49 CST 2016 经常出现这样的错误

@JFinal 是中间人攻击噢 比如提交的用户名密码都会经过中间人 中间人拿到的是用户的明文密码

@本人纯属虚构 防止这个攻击需要使用 https，这个会逐步添加

@JFinal 蒽 https能起到比较大的作用 辛苦了

@本人纯属虚构 https 加上以后最大的顾虑就是访问速度会有所下降