51Testing软件测试论坛

标题: 系统安全测试点 [打印本页]

作者: sxyu 时间: 2010-8-31 16:42
标题: 系统安全测试点
开发一个web登陆系统时，对用户名密码的字段要求限制有的是做的UI上，有的是做在数据库上，这两种方式对系统的安全有没有什么影响？

作者: 我是小马甲 时间: 2010-9-1 10:41
个人理解做在ui上的可以绕过检验使得检验无效比如可以通过firebug来修改使得一些js失效

作者: hueslife 时间: 2010-9-6 15:39
如果可以用一些工具绕过的话，那么在UI上的限制不就没有作用了吗
本来限制在UI上就是为了减少与服务器的交互，减轻压力。。
::shanguang::: 大家觉得呢

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)