51Testing软件测试论坛
标题:
web QQ退出时,保留用户资料信息
[打印本页]
作者:
小追
时间:
2011-11-25 10:15
标题:
web QQ退出时,保留用户资料信息
本帖最后由 小追 于 2011-11-25 10:22 编辑
[attach]76270[/attach]这是在页面上方的选项菜单,最左边的图像退出后保留,点击后跳出用户信息页面。 [attach]76269[/attach]
这样泄漏用户信息不安全,并且这用户资料还可以修改。。
作者:
lsekfe
时间:
2011-11-25 11:02
很多软件牵扯到网页,COOKIE值这个问题很难解决。还是用客户端的比较安全点。
作者:
小追
时间:
2011-11-25 11:41
主要是觉得可以成功修改资料,这事儿不靠谱。。
作者:
msnshow
时间:
2011-11-25 23:05
算是个问题,不过在家使用到也没所谓了
作者:
愚人
时间:
2011-11-28 09:07
可以直接给QQ
作者:
okyiliang
时间:
2011-11-28 09:11
作者:
什么高深莫测
时间:
2011-11-28 18:31
能随便给资料这事儿不算是事儿吗?
作者:
lym314159262
时间:
2011-12-5 23:36
很多软件牵扯到网页,COOKIE值这个问题很难解决。还是用客户端的比较安全点。
lsekfe 发表于 2011-11-25 11:02
的确很多软件都有这样的状况,程序在进行编码的时候应该考虑释放
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2