xbb1006 发表于 2004-12-7 14:49:08

密码相关!

上次,本人去面试,考官给了一个要我一道套密码的题目。上面明确要求我按什么测试的思想写密码。本人当时逛晕!!??
   没法,是题目总的给个解法,本人就写下了什么:
   1,1~1000
   2,a~z
   3,用户名
   4,guest
   5,
   6,
   7,
   8,
   9,
    10,   (只要求写这么多了)
   写了这几个,发现真它妈的不知道写什么好,搁笔不写了。
   请大虾多多指教。

云层 发表于 2004-12-13 14:14:31

能说得明白一些么?

题目是要你去验证一个密码验证框还是要你自己想一个办法来验证所有可能的密码?

我简单加几个吧
空格
不输入
特殊字符
ascii (255)内字符
超长字符串
字母数字混排
数字
符号数字
符号字母
字母符号
数字符号
小数
字串中有空格

能写得实在太多了:)作为一个密码组合其实非常多,大家还可以发挥很多

songfun 发表于 2004-12-13 14:56:42

这不是摆明让你黑别人嘛?!
呵呵,可以写出很多很多~~
考虑一下各种os可能采用的用户名密码、各种数据库可能采用的用户名密码。

[ Last edited by songfun on 2004-12-13 at 15:15 ]

songfun 发表于 2004-12-13 15:00:03

这种测试应该不是我们通常说的测试吧?应该属于微软说的那种攻击型测试。
采用的方法也不是简单的某本书有的。
如果一定要说,那应该是 错误猜测法。

tyf 发表于 2006-3-12 20:43:31

我认为可以用0到9,a到z,A到Z以及其他可显示字符的组合来作为密码,另外要考虑密码的长度,越长的密码组合也就越多。

fuck 发表于 2006-3-13 10:06:14

不要忘记还有半角空格哈哈

tyf 发表于 2006-3-15 21:36:55

对,空格是不显示出来的,谢谢指教。

walker_lai 发表于 2006-8-27 15:37:09

楼上‘
黑客来的!

newtesterfeng 发表于 2006-8-29 11:33:01

还有一个最重要的没有写: 就是密码是否以星号或者别的符号显示(在文本框中 不可能显示密码的具体的内容的)!

李洁 发表于 2006-8-29 12:15:36

原帖由 newtesterfeng 于 2006-8-29 11:33 发表
还有一个最重要的没有写: 就是密码是否以星号或者别的符号显示(在文本框中 不可能显示密码的具体的内容的)!
是的密码框中以什么字符显示也是非常重要的,我目前在测试一个项目,就牵涉到密码输入的问题,输入的密码直接能显示出来,这不就是大错特错了吗,这点应该是非常重要的,还要啊 ,有些情况应该是加密的

孤独无心 发表于 2007-4-4 14:36:55

haha 

bqian1986 发表于 2007-4-5 10:42:48

sdlkfj2

lierda 发表于 2007-4-5 12:06:01

sdlkfj2

changlang530 发表于 2007-8-17 11:10:45

正确的值和不正确的值

119139107 发表于 2007-8-20 09:33:04

如斑竹所说有很多输出方法

owenyuan 发表于 2007-8-29 14:33:18

强的很

mystufo 发表于 2007-8-29 15:43:06

很复杂啊

glf_0061 发表于 2007-9-2 10:24:30

没懂sdlkfj7

zzytion 发表于 2007-10-3 21:46:26

学习体会中:victory:

amanonly 发表于 2007-10-7 13:21:37

应该把环境说一下
如果是暴力的话 这个题没多大意义
页: [1] 2
查看完整版本: 密码相关!