51Testing软件测试论坛

标题: 问大家一个需求的问题，麻烦高手来看看，谢谢了！！！ [打印本页]

作者: doudouwen 时间: 2008-2-4 16:02
标题: 问大家一个需求的问题，麻烦高手来看看，谢谢了！！！
现有一个需求：
一个简单的登录页面，上面可以输入登录帐号，登录密码
3种情况如下：
a.登录帐号，登录密码都输入正确，可登录成功
b.登录帐号，登录密码输入错误或其中一个输入错误，则登录失败
c.登录帐号或密码输入错误超过3次，则该页面功能冷冻15分钟（次数和冷冻时间可以配置）

请问各位大大，以上这个需求有什么问题吗？比如缺少什么或逻辑错误什么？我没看出来

作者: nitu123 时间: 2008-2-4 17:02
标题: 个人的见解
你的少临界问题吧如果帐号和密码都不填或只填一个也应该看网页有什么反映

作者: lunarever 时间: 2008-2-4 17:51
标题: 还有遗漏就看各位大虾了
安全问题，比如溢出，还有早些时候的那个or和==之类的入侵，网页类的可以直接看到本地提交数据的脚本语言，分析下是不是有漏洞；等等
界面问题，布局是不是合理；网页的话，不同分辨率会不会影响，不同的浏览器又如何；颜色搭配等
密码用户名还有c选项既然可以配置，就涉及到楼上说的临界问题
如果是白盒，就先分析下代码再考虑有什么地方可能有问题

作者: shingo0109 时间: 2008-2-4 18:09
个人觉得“登录帐号或密码输入错误超过3次”这句话表达的不是很清楚。
是输入用户名错误超过3次会被锁呢？还是输入密码错误超过3次会被锁？又或者是输入用户名错误，加上密码输入错误，总计超过3次才会被锁呢？

个人意见，有不同见解请各位大虾指出。

作者: doudouwen 时间: 2008-2-5 09:44

原帖由 lunarever 于 2008-2-4 17:51 发表
安全问题，比如溢出，还有早些时候的那个or和==之类的入侵，网页类的可以直接看到本地提交数据的脚本语言，分析下是不是有漏洞；等等
界面问题，布局是不是合理；网页的话，不同分辨率会不会影响，不同的浏览器又如 ...

谢谢各位的帮助

作者: wq0909 时间: 2008-2-5 17:37
是否需要增加sql注入测试？

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)