51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3480|回复: 3
打印 上一主题 下一主题

电子商务的安全测试,重点是用户名密码盗号的管理

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2012-3-23 17:44:17 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
求教:网站用户、密码安全性测试;
如何有效避免账户、密码泄密,造成用户损失;
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    无聊
    2022-12-8 17:51
  • 签到天数: 256 天

    连续签到: 1 天

    [LV.8]测试军长

    4#
    发表于 2012-5-26 15:48:03 | 只看该作者
    学习了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-5-5 09:03
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    3#
    发表于 2012-3-24 11:27:47 | 只看该作者
    1、最好在登录时做手机验证码或者数字证书(类似淘宝)
    2、Cookie和session与IP绑定
    3、涉及金钱和重要信息都加手机验证(用户确认)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-5-5 09:03
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    2#
    发表于 2012-3-24 11:24:44 | 只看该作者
    1、最好在登录是加上手机验证或者数字验证(类似淘宝)
    2、Cookie加密与IP绑定,session与IP绑定
    3、Cookie和session的生命周期:关闭浏览器及时失效
    4、Cookie和session的防盗(与个人电脑和服务器的安全有关)
    我的理解,仅供参考
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-24 03:01 , Processed in 0.070588 second(s), 26 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表