51Testing软件测试论坛

标题: cookies中保存的密码和用户名应该明文显示吗？如果不是，明文显示算是bug吗？ [打印本页]

作者: luna1987 时间: 2011-6-23 10:31
标题: cookies中保存的密码和用户名应该明文显示吗？如果不是，明文显示算是bug吗？
RT，知道的解答下，多谢啦！！！！

作者: luna1987 时间: 2011-6-23 15:15
难道就没人知道吗？？

作者: shilinjie_8952 时间: 2011-7-14 11:58
你能看到明文，说明正确保存了cookies，加不加密是安全问题，不加密只能说安全系数不高，不能说功能没实现，个人看法，算安全性问题，应该提，列上原因，改不改的看项目对安全性要求高不高了。纯属个人看法。

作者: msnshow 时间: 2011-7-17 12:54
明文显示不安全，需要加密，不过也要看应用对安全性的要求了

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)