51Testing软件测试论坛

标题: 智联招聘登录名输入不正确, 却提示密码错误 [打印本页]

作者: 凡叶·依米 时间: 2011-6-1 19:38
标题: 智联招聘登录名输入不正确, 却提示密码错误
智联的用户名一般为邮箱.我输入的时候com没有输入。
比如 “aa@163.”
然后，我就输入密码。
输入验证码。
它提示：
[img]file:///C:/Documents%20and%20Settings/Administrator/Application%20Data/Tencent/Users/745564214/QQ/WinTemp/RichOle/$A3TYV[B4VD(YPWDXN]33X3.jpg[/img]
1。它要么提示，用户名不正确。
2。就算数据库中有这个用户名。那么，它不确认是哪个用户登录的话。
更应该这样提示“输入的用户名或密码有误。”

我更喜欢第二种提示，这样安全性更高。
搞不清是哪个错了。作为用户我来说，我自己再仔细一看，肯定知道哪错了。
还好，这是个招聘网站，若是银行账号密码。
有这个用户对吧。那好吧。有空时，我就慢慢试密码吧。搞不好哪一天就解开了。也就6位的密码嘛。对吧。

假设。如果我，点击找回。不知道是不是能得到“aa@163.” 这个错误用户名的密码。
没有试。估计也是不会的。注册时，邮箱不一致啊。如果真得到了。那智联真悲剧了。

作者: 未来测试 时间: 2011-6-2 14:49
这个楼主不必担心了，银行系统的安全测试是放在第一位的！

作者: 凡叶·依米 时间: 2011-6-25 11:15
回复 2# 未来测试

这倒也是。。

作者: msnshow 时间: 2011-6-25 13:59
楼主的图片地址不对，看不到提示什么

作者: fangfangcome 时间: 2011-6-28 08:59
貌似多数网站都这样，你输入错误用户名，对你来说是错误的，但或许本身的确存在这个用户名，系统只要碰到用户名和密码不一样，都会认为是密码错误。。。

作者: fzhang_uud 时间: 2011-6-30 16:36
5楼MM正解

作者: 狼之天涯 时间: 2011-7-7 11:09
可能LZ输入的用户名存在与数据库中吧

作者: 凡叶·依米 时间: 2011-7-26 12:13

可能LZ输入的用户名存在与数据库中吧
狼之天涯发表于 2011-7-7 11:09

所以，我觉得安全性不高啊。。
有这个用户，那我就一个一个的试密码就OK了。
不然，我就不知道是用户名还是密码错误。
对吧？

作者: jinzhiyuye 时间: 2011-10-13 13:43
这个应该算是个小bug

作者: jin060906 时间: 2011-11-11 14:45
看到有人说银行的安全性放到第一位，我感到很可笑。谈谈我的经历。去年的九月份我给中国银行做系统升级测试。BUG数触目惊心。测试过程持续了一个多月。测试无法关闭。中国银行找了全国各个支行的员工做业务测试。缺陷爆发。新旧程序并行时，BUG仍然存在。安全性测试结果表明程序是漏洞百出。这次承担中国银行系统开发的是一家我国的小型公司（是什么原因导致中行会找一家小公司承担这项工作，你们应该懂的）。根本没有规范性可言，质量很差。所以我告诉大家：并不是银行的系统安全，而是很多有技术的高手明白动银行是要进监狱的。还记得当年华夏银行网银的BUG吧，高手把入侵程序刊登到了报纸上以示警示。别迷信银行系统了！

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)