51Testing软件测试论坛

标题: 新人问点具体问题还不知道问的对不对哦 [打印本页]

作者: niuniunan 时间: 2007-8-15 17:12
标题: 新人问点具体问题还不知道问的对不对哦
比如一个BtoC网站，下订单的过程，怎样测试安全性问题，怎样测试订单信息是否在服务器端做了数据验证？

作者: wgs0923 时间: 2007-8-20 16:21
1.这个应该属于安全性测试的范畴;
2.订单下达的过程一般保护好用户的信息就足够了,比如:用户的电话,地址.....等订单信息和运输地址,而购买的商品或价格等就不必了;
3.最重要的也是最难解决的就是在线支付这一步,有些有技术和实力的网站就提供加密技术,而相当多的却把这工作交给了第三方支付机构来承担,它只要提供一个支付网关的接口就可以了.

作者: niuniunan 时间: 2007-8-21 09:31
先谢谢LS的兄弟

在线支付已经交给第三方了～现在就是如果有人修改传送数据的商品数量但是不修改价格～这个数据传送到服务器端验证，我如何测试验证模块工作正常

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)