51Testing软件测试论坛

标题: 登陆界面输入超量字符会有什么影响 [打印本页]

作者: 坚强的豆腐 时间: 2010-7-15 14:54
标题: 登陆界面输入超量字符会有什么影响
假如登陆一网站在用户名一栏恶意的输入上亿或者更多的字符点击登录会对网站服务器造成什么影响？

作者: Jackc 时间: 2010-7-15 14:57
哦？你试试呢？

作者: chengning 时间: 2010-7-15 15:00
一般是有限制的直接给你弹出一个提示

作者: 坚强的豆腐 时间: 2010-7-15 15:06
标题: 回复 3# 的帖子
我刚才说了是假如没有限制的话我这个项目在测试阶段就没有限制用WORD统计了一下大概输入了1千多万的汉字一开始是IE无法显示页面后来就停止响应了

突然想到这个问题了所以就问问这么做对网站的服务器有没有什么影响

作者: Jackc 时间: 2010-7-15 15:11
如chengning所说，通常都会有处理，我列三种比较常见的处理方式：

1、限制长度输入。在编辑框输入过长字符串时，比如超过256字符长度，则限制输入了。
这个方法看上去是对用户做限制了，实际上是为了用户着想。至于为什么，看看下面两种做法就明白了。

2、在服务器端限制消息体积。在解析消息头时，拒绝消息体大于XXX字节的消息。这样，终端通常会收到4XX的消息。
服务器未接受消息前，消息占用的都是终端的内存。所以对服务器没有影响，唯一有影响的只是终端而已。
简单来说，用户机子挂不挂，服务器可管不了，它把自己管好就OK了。

3、解析消息体字符串超过长度限制，直接截除后段。
比如你注册一个1234的账户，但是服务器只接受3位字符长度，那么最终注册成功的就只是123而已。

PS：这种测试思想很值得借鉴。

作者: 坚强的豆腐 时间: 2010-7-15 15:19
标题: 回复 5# 的帖子
自己的损失会比服务器的损失大

从别的角度考虑会不会有别的方法可以恶意输入运用某些程序？

万一某些网站开发犯懒没有做这方面的校验呢

我还发现一无聊又没用BUG 貌似许多登录的系统都会出现一会发个帖子给大家瞅瞅

作者: 坚强的豆腐 时间: 2010-7-16 09:25
沉得太快了自己刷

作者: 车前草Nellie 时间: 2010-7-16 17:06
顶！！

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)