cookie没有加密算是bug吗？

zhenliutianyu

测试新手，请教个需求问题：我的项目是web系统，cookie用测试工具IECookieView，发现测试的网站cookie，用记事本打开是：

pat%5Floginuserfred218.143.226.103/1536369033523230129658189572403230056233*

我想请教大侠，这样显示用户名的cookie，是不是没有加密，另外还要怎么测试cookie呢？（为了保密，这个cookie资料已经做过更改）

在线等待中。。。。

对了，我的系统是vista的

[ 本帖最后由 zhenliutianyu 于 2010-2-1 11:36 编辑 ]

zhenliutianyu

这里所说的加密就是只对密码加密了，用户名却没有加密

davy_chen

这种要看系统安全性级别要求了，如果是一般性网站，那么可能就无所谓了，如果是专业网站，可能就要提高一下等级，如果更高级别网站，自然就需要更高级别的安全设置了。

zhenliutianyu

知道了，这个项目是针对政府的一个技术服务平台，应该不是太严格的，看来还不算是个大的问题，对了，那些网站算是专业性网站呢？