suqing 发表于 2010-3-8 14:20:24

DOTBBS论坛缺陷



[ 本帖最后由 suqing 于 2010-3-8 17:24 编辑 ]

suqing 发表于 2010-3-8 14:26:56

DOTBBS论坛缺陷_002_重复E-MAIL不做验证

1.用不同的用户名注册相同的email
实际结果:提交后系统email已经使用;
期望结果:页面提示Email已经存在;



[ 本帖最后由 suqing 于 2010-3-8 14:52 编辑 ]

suqing 发表于 2010-3-8 14:51:04

DOTBBS论坛缺陷_003_注册模块密码要求长度与登录界面密码要求长度不符

1.注册页面密码填写3个字符
2.登录界面密码要求6~20个字符.
实际结果:注册完成后用户登出,由于登录界面的密码要求6个字符
         以上的限制,密码输入3个字符也能登陆
期望结果:注册界面应和登陆界面要求的密码长度一致



[ 本帖最后由 suqing 于 2010-3-8 15:01 编辑 ]

suqing 发表于 2010-3-8 14:57:33

DOTBBS论坛缺陷_004_读取EMAIL信息出错

1.注册会员12356,依次按要求填写,E-MAIL输入134@254.com
2.注册后打开管理中心》修改资料
期望结果:Email显示134@254.com
实际结果:Email显示134@254com

suqing 发表于 2010-3-8 15:01:15

DOTBBS论坛缺陷_005_管理中心密码修改长度不做验证

1.在修改资料中修改密码输入框中输入1
2.上传头像,点击修改
实际结果:修改成功,用户登出后不能再次登陆
期望结果:密码不符合长度要求,请重新输入

suqing 发表于 2010-3-8 15:33:40

DOTBBS论坛缺陷_006_修改成已注册的EMAIL

1.用户名为1234登陆到用户管理中心-修改资料
2.修改为用户123的E-MAIL 123@123.com
实际结果:系统提示修改成功
期望结果:该E-MAIL已被使用

suqing 发表于 2010-3-8 15:38:00

DOTBBS论坛缺陷_007_上传超过尺寸的图片

1.用户名为1234登陆到用户管理中心-修改资料
2.上传一张超过系统规定尺寸的图片
实际结果:系统提示修改成功
期望结果:图片不符合要求,请重新选择

suqing 发表于 2010-3-8 15:40:55

DOTBBS论坛缺陷_008_已上传图片路径可以修改成任意字符

1.用户名为1234登陆到用户管理中心-修改资料
2.在上传成功下面的输入框中输入lqm
实际结果:图片上传成功后,文本框内容可以被修改,
          点击修改按钮,提示修改成功
期望结果:图片上传成功后,文本框为灰色,内容不可被修改

suqing 发表于 2010-3-8 15:47:08

DOTBBS论坛缺陷_009_签名长度不做验证

1.输入长度为1500个字符的文字
2.点击修改
实际结果:修改成功,到用户发过的帖子版块发现版面
          看到的大部分是签名的内容
期望结果:签名框要有合适版面的字符长度,有利于前台界面美观

suqing 发表于 2010-3-8 15:52:29

DOTBBS论坛缺陷_010_输入超过内容框长度的字符签名不做换行

1.用户名为1234登陆到用户管理中心-修改资料
2.将现有签名全部删除
3.在签名里连续输入bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
实际结果:前台用户已发帖页面布局错乱
期望结果:在前台页面显示能自动换行,以至不影响界面的美观

suqing 发表于 2010-3-8 15:55:57

DOTBBS论坛缺陷_011_生日可以选择今天以后的日期

1.用户名为1234登陆到用户管理中心-修改资料
2.修改生日的日期为2100-12-31
实际结果:修改成功
期望结果:当前日期之后的任意日期应该是不可选的

suqing 发表于 2010-3-8 15:59:39

DOTBBS论坛缺陷_012_默认邮政编码为0

1.用户名为1234登陆到用户管理中心-修改资料1
2.邮政编码的内容为0
期望结果:邮政编码的内容应为空

suqing 发表于 2010-3-8 16:04:35

DOTBBS论坛缺陷_013_上传超过系统的附件大小

后台允许上传的附件大小设置为512
1.在回复帖子模块输入内容,附件选择2.36MB文件
2.输入验证码,点击回复
期望结果:超过附件允许大小
实际结果:帖子回复成功,但是无附件

suqing 发表于 2010-3-8 16:07:49

DOTBBS论坛缺陷_014_敏感词汇仍然可以为发帖内容

后台设置敏感词为fuck
1.在回复帖子模块和发表主题模块分别输入内容fuck
2.输入验证码,点击回复
期望结果:不显示改帖子内容
实际结果:正常显示

suqing 发表于 2010-3-8 16:13:02

DOTBBS论坛缺陷_015_后台系统设置对附件大小非法字符不做验证

分两次在后台设置附件允许大小为102400000000和 *
1.点击修改
期望结果:输入值非法
实际结果:网页错误提示

suqing 发表于 2010-3-8 16:17:12

DOTBBS论坛缺陷_016_限制的IP依然能访问网站

后台禁止IP地址进入论坛设置为10.10.60.99
1.在10.10.60.99的机器上用IE输入论坛地址
期望结果:无法显示论坛内容
实际结果:论坛正常打开



[ 本帖最后由 suqing 于 2010-3-8 16:19 编辑 ]

suqing 发表于 2010-3-8 16:23:30

DOTBBS论坛缺陷_017_上传非系统设置的附件类型

后台允许上传的图片类型设置为jpg
1.在回复帖子模块输入内容,附件选择一个压缩文件
2.输入验证码,点击回复
期望结果:非法附件类型
实际结果:帖子回复成功

suqing 发表于 2010-3-8 16:27:11

DOTBBS论坛缺陷_018_后台修改E-MAIL地址不做验证

选择admin,点击修改
1.在E-MAIL输入shining
2.点击修改
期望结果:E-MAIL地址不合法
实际结果:修改成功

suqing 发表于 2010-3-8 16:31:54

DOTBBS论坛缺陷_019_会员积分输入长度不做验证

1.在会员列表里选择会员1234,点击修改,
2.修改会员1234,会员积分填12345678901
期望结果:积分超出规定长度
实际结果:页面出错(Value was either too large or too small for an Int32)



[ 本帖最后由 suqing 于 2010-3-8 16:35 编辑 ]

suqing 发表于 2010-3-8 16:34:39

DOTBBS论坛缺陷_020_会员金币输入长度不做验证

1.在会员列表里选择会员1234,点击修改,
2.修改会员1234,会员金币填12345678901
期望结果:会员金币超出规定长度
实际结果:页面出错(Value was either too large or too small for an Int32)

页: [1] 2
查看完整版本: DOTBBS论坛缺陷