51Testing软件测试论坛

标题: 极其无聊的一BUG [打印本页]

作者: 坚强的豆腐 时间: 2010-7-15 15:29
标题: 极其无聊的一BUG
有些网站登陆是需要密保的就是需要网易的将军令这一类的在登陆的时候密保密码多数都会以明文显示假如密码是123456 输入的时候加个小数点 123456. 仍然可以登陆成功

我们公司的几个系统都可以只可以在末尾加一个前提是密保密码可以明文显示

别的网站没有试过只是从自己公司的网站想到其他公司会不会也出现此问题（我们公司是一很NB的公司自己的网站做的绝对会专业不要怀疑公司实力）希望大家试过后在后面留下网站的地址

好像解决办法很简单及其无聊的一BUG

现总结一下出现条件 1. 登陆需要密保密码的，账户+密码+密保密码
2. 密保密码可以明文显示的，以*或者●显示的都不可以
3. 密码要是可以明文显示貌似也可以吧（有待考证）

[ 本帖最后由坚强的豆腐于 2010-7-15 15:47 编辑 ]

作者: Jackc 时间: 2010-7-15 15:31
哦~？这么强大？

其他字符也可以么？比如123456/？

作者: chengning 时间: 2010-7-15 15:33
是不是类似搜索一样的把小数点直接给屏蔽了的呢？

作者: 坚强的豆腐 时间: 2010-7-15 15:34
标题: 回复 2# 的帖子
目前只发现这一个小数点还有待大家发掘

[ 本帖最后由坚强的豆腐于 2010-7-15 15:35 编辑 ]

作者: Jackc 时间: 2010-7-15 15:35
也许，还有可能是密码长度过长。

你们公司的系统只能用6位密码？

作者: 坚强的豆腐 时间: 2010-7-15 15:37
标题: 回复 5# 的帖子
输入没有限制几位都可以不过密保产品的密码都是固定位数的假设我用的密保是6位的密码只能输入密保上显示的6位的数字这样才能登陆成功现在是加个点应该是7位了吧也可以登录

[ 本帖最后由坚强的豆腐于 2010-7-15 15:40 编辑 ]

作者: Jackc 时间: 2010-7-15 15:40
开始觉得可能是在字符串比较时，没有比对第7为字符。

但是后面你说除了“."其他的都不行，就该不是了。

哎，果然是BT的error

[ 本帖最后由 Jackc 于 2010-7-15 16:01 编辑 ]

作者: 坚强的豆腐 时间: 2010-7-16 09:25
沉得太快了

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)