51Testing软件测试论坛

标题: 电子商务的安全测试，重点是用户名密码盗号的管理 [打印本页]

作者: wangwenzhu 时间: 2012-3-23 17:44
标题: 电子商务的安全测试，重点是用户名密码盗号的管理
求教：网站用户、密码安全性测试；
如何有效避免账户、密码泄密，造成用户损失；

作者: femir 时间: 2012-3-24 11:24
1、最好在登录是加上手机验证或者数字验证（类似淘宝）
2、Cookie加密与IP绑定，session与IP绑定
3、Cookie和session的生命周期：关闭浏览器及时失效
4、Cookie和session的防盗（与个人电脑和服务器的安全有关）
我的理解，仅供参考

作者: femir 时间: 2012-3-24 11:27
1、最好在登录时做手机验证码或者数字证书（类似淘宝）
2、Cookie和session与IP绑定
3、涉及金钱和重要信息都加手机验证（用户确认）

作者: li_feibo 时间: 2012-5-26 15:48
学习了

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)