银行系统登录有关逻辑缺陷
今天去面试碰到一个这样的问题:银行系统需要安全性非常高,采用多级登录验证,第一阶段,输入用户名和密码登录,第二阶段,系统发一个不断变化的物理帧, 这个用户名隐藏在表单和帧一起提交,请问这个设计存在哪些逻辑缺陷,如何设计测试用例? 看不懂 来学习一下,有没有高手来给回答一下~ 哎,兄弟,这个简单,你应该没理解到,我给你这样转化一下吧,估计你就觉得简单了
第一步:输入用户名和密码,提交
第二步:页面跳转到输入验证码步骤,验证码输入成功后,点击提交
验证码提交后,此时,前端,同时把用户名,密码,验证码,当然可能包括时间缀等,同时提交到服务器端判断,任何一个没匹配上,都登陆失败 :handshake 这个也有个一个HTTP三次握手协议
页:
[1]