51Testing软件测试论坛
标题:
新人问点具体问题还不知道问的对不对哦
[打印本页]
作者:
niuniunan
时间:
2007-8-15 17:12
标题:
新人问点具体问题还不知道问的对不对哦
比如一个BtoC网站,下订单的过程,怎样测试安全性问题,怎样测试订单信息是否在服务器端做了数据验证?
作者:
wgs0923
时间:
2007-8-20 16:21
1.这个应该属于安全性测试的范畴;
2.订单下达的过程一般保护好用户的信息就足够了,比如:用户的电话,地址.....等订单信息和运输地址,而购买的商品或价格等就不必了;
3.最重要的也是最难解决的就是在线支付这一步,有些有技术和实力的网站就提供加密技术,而相当多的却把这工作交给了第三方支付机构来承担,它只要提供一个支付网关的接口就可以了.
作者:
niuniunan
时间:
2007-8-21 09:31
先谢谢LS的兄弟
在线支付已经交给第三方了~现在就是如果有人修改传送数据的商品数量但是不修改价格~这个数据传送到服务器端验证,我如何测试验证模块工作正常
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2