51Testing软件测试论坛
标题:
极其无聊的一BUG
[打印本页]
作者:
坚强的豆腐
时间:
2010-7-15 15:29
标题:
极其无聊的一BUG
有些网站登陆是需要密保的 就是需要网易的将军令这一类的 在登陆的时候密保密码多数都会以明文显示 假如密码是123456 输入的时候加个小数点 123456. 仍然可以登陆成功
我们公司的几个系统都可以 只可以在末尾加一个 前提是密保密码可以明文显示
别的网站没有试过 只是从自己公司的网站想到其他公司会不会也出现此问题 (我们公司是一很NB的公司 自己的网站做的绝对会专业 不要怀疑公司实力) 希望大家试过后在后面留下网站的地址
好像解决办法很简单 及其无聊的一BUG
现总结一下出现条件 1. 登陆需要密保密码的 ,账户+密码+密保密码
2. 密保密码可以明文显示的, 以*或者●显示的都不可以
3. 密码要是可以明文显示貌似也可以吧(有待考证)
[
本帖最后由 坚强的豆腐 于 2010-7-15 15:47 编辑
]
作者:
Jackc
时间:
2010-7-15 15:31
哦~?这么强大?
其他字符也可以么?比如123456/?
作者:
chengning
时间:
2010-7-15 15:33
是不是类似搜索一样的 把小数点直接给屏蔽了的呢?
作者:
坚强的豆腐
时间:
2010-7-15 15:34
标题:
回复 2# 的帖子
目前只发现这一个小数点 还有待大家发掘
[
本帖最后由 坚强的豆腐 于 2010-7-15 15:35 编辑
]
作者:
Jackc
时间:
2010-7-15 15:35
也许,还有可能是密码长度过长。
你们公司的系统只能用6位密码?
作者:
坚强的豆腐
时间:
2010-7-15 15:37
标题:
回复 5# 的帖子
输入没有限制几位都可以 不过密保产品的密码都是固定位数的 假设我用的密保是6位的 密码只能输入密保上显示的6位的数字 这样才能登陆成功 现在是加个点 应该是7位了吧 也可以登录
[
本帖最后由 坚强的豆腐 于 2010-7-15 15:40 编辑
]
作者:
Jackc
时间:
2010-7-15 15:40
开始觉得可能是在字符串比较时,没有比对第7为字符。
但是后面你说除了“."其他的都不行,就该不是了。
哎,果然是BT的error
[
本帖最后由 Jackc 于 2010-7-15 16:01 编辑
]
作者:
坚强的豆腐
时间:
2010-7-16 09:25
沉得太快了
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2