51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3054|回复: 2
打印 上一主题 下一主题

新人问点具体问题还不知道问的对不对哦

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-8-15 17:12:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
比如一个BtoC网站,下订单的过程,怎样测试安全性问题,怎样测试订单信息是否在服务器端做了数据验证?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2007-8-20 16:21:21 | 只看该作者
1.这个应该属于安全性测试的范畴;
2.订单下达的过程一般保护好用户的信息就足够了,比如:用户的电话,地址.....等订单信息和运输地址,而购买的商品或价格等就不必了;
3.最重要的也是最难解决的就是在线支付这一步,有些有技术和实力的网站就提供加密技术,而相当多的却把这工作交给了第三方支付机构来承担,它只要提供一个支付网关的接口就可以了.
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2007-8-21 09:31:44 | 只看该作者
先谢谢LS的兄弟

在线支付已经交给第三方了~现在就是如果有人修改传送数据的商品数量但是不修改价格~这个数据传送到服务器端验证,我如何测试验证模块工作正常
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-26 06:22 , Processed in 0.084912 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表