51Testing软件测试论坛

标题: 发现csdn的1个issue [打印本页]

作者: vbic 时间: 2007-4-30 14:53
标题: 发现csdn的1个issue
假设你有一个用户名abc1没有被注册,另有一个用户名abc2已经被注册了
你输入abc1,系统会提示你用户名不存在.
而你输入abc2,系统会提示你用记名或密码(口令)不正确

让入侵者就可以判断用户是不是存在于csdn的用户库中

作者: walkman2508 时间: 2007-10-4 05:24
所有的论坛不都是这样吗？难道你有更好的建议？

作者: Jor 时间: 2007-10-4 16:20
楼主的意思是应该2个都提示：该用户不存在或者用户名不正确。。。。。不过这要看客户的需求。。不是你说了算的。。。。

作者: ericazou 时间: 2007-10-4 17:01

作者: puchonghui 时间: 2007-10-4 22:37
觉得lz说的确实是个问题
虽然影响不是很大

不过现在有不少论坛提示已经改了：
密码错误或用户名不存在
请重新登录

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)