51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3022|回复: 1
打印 上一主题 下一主题

[讨论] 对于系统有关文本域输入限制的个人建议

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-6-27 16:09:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
对于系统有关文本域输入限制的个人建议

在已往的系统中设计中我们可能会忽略一些对以文本域非法字符的输入,没有做足够严格的限制,这主要是因为大家正面的看法和想法,觉得这些没有太多必要,其实在很多地方,做相应的限制是非常有必要的,尤其是考虑到系统数据安全和数据库数据维护方面有很大的必要。在已往的表单测试中因为非法格式和非法字符输入而导致系统崩溃、数据丢失的事情屡见不鲜,这将足够告诫我们不能对这些微不足道的事情不得不去重视!
   
1. 一般在系统中主要进行约束的非法字符如一下:
(~!`@#$%^&*()_+|[]-=\{};':"<>?,./~•¥*`;‘:“,。/《》?)

2. 还有一些比较敏感的用户输入地方也要做严格的提示和限制,例如在用户注册输入:
(system、exec、copy、dir user name  password  manage )
这些字符输入要考虑进入,这也是黑客一般破解系统用户的首选方式,所以有必要做相应的限制。

3.对于字符长度、是否为空的限制,一般在程序设计中对以系统的文本域的输入“边界”没有做严格的限制,有时候无限输入和单字符输入都可能都系统异常,导致数据提交失败,网页报错,这是很平常不过的事了!

大家看了,记得评价一下了!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2008-6-28 19:32:17 | 只看该作者
有的文本框只是对录入数据的一种记录,对后面的操作不会产生影响,对于这种文本框个人觉得不需要测得太详细。而对于一些有功能关联,或者安全的文本框是要做重点测试的。不知道楼主是否同意我的看法。
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 16:54 , Processed in 0.067314 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表