java 为什么判断用户是否登录系统时只需要判断用户名是否为空，而加上不用判断密码是否为空？

应该是:该用户信息数据库设计时，用户名这个字段不能为空，而密码字段能为空，所以只要判断用户名是否为空了，当然这样的数据库存在隐患。

拿到你用户名才知道你是谁，然后才会去看你的密码与用户名是否匹配，所以第一要检查的是用户名不为空，然后检查你的密码与这个用户名是否匹配。
至于你说只要用户名的网页，如果你知道什么是session，你就知道这个安全性比你想象的强。

是否登录了，判断Session中用户名就够。
如果再加上密码也写在session中，泄密的机会更大了。

又不是登录,不需要判断密码的正确性的

到处都写上密码，不是更容易泄密