51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2067|回复: 5
打印 上一主题 下一主题

[讨论] 问大家一个需求的问题,麻烦高手来看看,谢谢了!!!

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-2-4 16:02:20 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
现有一个需求:
一个简单的登录页面,上面可以输入登录帐号,登录密码
3种情况如下:
a.登录帐号,登录密码都输入正确,可登录成功
b.登录帐号,登录密码输入错误或其中一个输入错误,则登录失败
c.登录帐号或密码输入错误超过3次,则该页面功能冷冻15分钟(次数和冷冻时间可以配置)

请问各位大大,以上这个需求有什么问题吗?比如缺少什么或逻辑错误什么?我没看出来
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    开心
    2019-8-30 20:14
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    6#
    发表于 2008-2-5 17:37:55 | 只看该作者
    是否需要增加sql注入测试?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
     楼主| 发表于 2008-2-5 09:44:40 | 只看该作者
    原帖由 lunarever 于 2008-2-4 17:51 发表
    安全问题,比如溢出,还有早些时候的那个or和==之类的入侵,网页类的可以直接看到本地提交数据的脚本语言,分析下是不是有漏洞;等等
    界面问题,布局是不是合理;网页的话,不同分辨率会不会影响,不同的浏览器又如 ...

    谢谢各位的帮助
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-10 17:57
  • 签到天数: 35 天

    连续签到: 1 天

    [LV.5]测试团长

    4#
    发表于 2008-2-4 18:09:56 | 只看该作者
    个人觉得“登录帐号或密码输入错误超过3次”这句话表达的不是很清楚。
    是输入用户名错误超过3次会被锁呢?还是输入密码错误超过3次会被锁?又或者是输入用户名错误,加上密码输入错误,总计超过3次才会被锁呢?

    个人意见,有不同见解请各位大虾指出。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2008-2-4 17:51:48 | 只看该作者

    还有遗漏就看各位大虾了

    安全问题,比如溢出,还有早些时候的那个or和==之类的入侵,网页类的可以直接看到本地提交数据的脚本语言,分析下是不是有漏洞;等等
    界面问题,布局是不是合理;网页的话,不同分辨率会不会影响,不同的浏览器又如何;颜色搭配等
    密码用户名还有c选项既然可以配置,就涉及到楼上说的临界问题
    如果是白盒,就先分析下代码再考虑有什么地方可能有问题
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    2#
    发表于 2008-2-4 17:02:46 | 只看该作者

    个人的见解

    你的少临界问题吧  如果帐号和密码都不填或只填一个也应该看网页有什么反映
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-16 04:34 , Processed in 0.068839 second(s), 26 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表