智联招聘 登录名输入不正确, 却提示密码错误
智联的用户名一般为邮箱.我输入的时候com没有输入。比如 “aa@163.”
然后,我就输入密码。
输入验证码。
它提示:
file:///C:/Documents%20and%20Settings/Administrator/Application%20Data/Tencent/Users/745564214/QQ/WinTemp/RichOle/$A3TYV33X3.jpg
1。它要么提示,用户名不正确。
2。就算数据库中有这个用户名。那么,它不确认是哪个用户登录的话。
更应该这样提示“输入的用户名或密码有误。”
我更喜欢第二种提示,这样安全性更高。
搞不清是哪个错了。作为用户我来说,我自己再仔细一看,肯定知道哪错了。
还好,这是个招聘网站,若是银行账号密码。
有这个用户对吧。那好吧。有空时,我就慢慢试密码吧。搞不好哪一天就解开了。也就6位的密码嘛。对吧。
假设。如果我,点击 找回。 不知道是不是能得到“aa@163.” 这个错误用户名的密码。
没有试。估计也是不会的。注册时,邮箱不一致啊。如果真得到了。那智联真悲剧了。 这个楼主不必担心了,银行系统的安全测试是放在第一位的! 回复 2# 未来测试
这倒也是。。 楼主的图片地址不对,看不到提示什么 貌似多数网站都这样,你输入错误用户名,对你来说是错误的,但或许本身的确存在这个用户名,系统只要碰到用户名和密码不一样,都会认为是密码错误。。。 5楼MM正解 可能LZ输入的用户名存在与数据库中吧 可能LZ输入的用户名存在与数据库中吧
狼之天涯 发表于 2011-7-7 11:09 http://bbs.51testing.com/images/common/back.gif
所以,我觉得安全性不高啊。。
有这个用户,那我就一个一个的试密码就OK了。
不然,我就不知道是用户名还是密码错误。
对吧? 这个应该算是个小bug 看到有人说银行的安全性放到第一位,我感到很可笑。谈谈我的经历。去年的九月份我给中国银行做系统升级测试。BUG数触目惊心。测试过程持续了一个多月。测试无法关闭。中国银行找了全国各个支行的员工做业务测试。缺陷爆发。新旧程序并行时,BUG仍然存在。安全性测试结果表明程序是漏洞百出。这次承担中国银行系统开发的是一家我国的小型公司(是什么原因导致中行会找一家小公司承担这项工作,你们应该懂的)。根本没有规范性可言,质量很差。所以我告诉大家:并不是银行的系统安全,而是很多有技术的高手明白动银行是要进监狱的。还记得当年华夏银行网银的BUG吧,高手把入侵程序刊登到了报纸上以示警示。别迷信银行系统了!
页:
[1]
