51Testing软件测试论坛
标题:
智联招聘 登录名输入不正确, 却提示密码错误
[打印本页]
作者:
凡叶·依米
时间:
2011-6-1 19:38
标题:
智联招聘 登录名输入不正确, 却提示密码错误
智联的用户名一般为邮箱.我输入的时候com没有输入。
比如 “
aa@163
.”
然后,我就输入密码。
输入验证码。
它提示:
[img]file:///C:/Documents%20and%20Settings/Administrator/Application%20Data/Tencent/Users/745564214/QQ/WinTemp/RichOle/$A3TYV[B4VD(YPWDXN]33X3.jpg[/img]
1。它要么提示,用户名不正确。
2。就算数据库中有这个用户名。那么,它不确认是哪个用户登录的话。
更应该这样提示“输入的用户名或密码有误。”
我更喜欢第二种提示,这样安全性更高。
搞不清是哪个错了。作为用户我来说,我自己再仔细一看,肯定知道哪错了。
还好,这是个招聘网站,若是银行账号密码。
有这个用户对吧。那好吧。有空时,我就慢慢试密码吧。搞不好哪一天就解开了。也就6位的密码嘛。对吧。
假设。如果我,点击 找回。 不知道是不是能得到“
aa@163
.” 这个错误用户名的密码。
没有试。估计也是不会的。注册时,邮箱不一致啊。如果真得到了。那智联真悲剧了。
作者:
未来测试
时间:
2011-6-2 14:49
这个楼主不必担心了,银行系统的安全测试是放在第一位的!
作者:
凡叶·依米
时间:
2011-6-25 11:15
回复
2#
未来测试
这倒也是。。
作者:
msnshow
时间:
2011-6-25 13:59
楼主的图片地址不对,看不到提示什么
作者:
fangfangcome
时间:
2011-6-28 08:59
貌似多数网站都这样,你输入错误用户名,对你来说是错误的,但或许本身的确存在这个用户名,系统只要碰到用户名和密码不一样,都会认为是密码错误。。。
作者:
fzhang_uud
时间:
2011-6-30 16:36
5楼MM正解
作者:
狼之天涯
时间:
2011-7-7 11:09
可能LZ输入的用户名存在与数据库中吧
作者:
凡叶·依米
时间:
2011-7-26 12:13
可能LZ输入的用户名存在与数据库中吧
狼之天涯 发表于 2011-7-7 11:09
所以,我觉得安全性不高啊。。
有这个用户,那我就一个一个的试密码就OK了。
不然,我就不知道是用户名还是密码错误。
对吧?
作者:
jinzhiyuye
时间:
2011-10-13 13:43
这个应该算是个小bug
作者:
jin060906
时间:
2011-11-11 14:45
看到有人说银行的安全性放到第一位,我感到很可笑。谈谈我的经历。去年的九月份我给中国银行做系统升级测试。BUG数触目惊心。测试过程持续了一个多月。测试无法关闭。中国银行找了全国各个支行的员工做业务测试。缺陷爆发。新旧程序并行时,BUG仍然存在。安全性测试结果表明程序是漏洞百出。这次承担中国银行系统开发的是一家我国的小型公司(是什么原因导致中行会找一家小公司承担这项工作,你们应该懂的)。根本没有规范性可言,质量很差。所以我告诉大家:并不是银行的系统安全,而是很多有技术的高手明白动银行是要进监狱的。还记得当年华夏银行网银的BUG吧,高手把入侵程序刊登到了报纸上以示警示。别迷信银行系统了!
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2