51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5321|回复: 7
打印 上一主题 下一主题

为什么登陆密码含有空格不安全呢?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-11-15 19:38:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
场景:
    用户名:user
    密码:111
    验证码:8555

在登陆的时候输入:
    用户名:user
    密码: 111 (密码前后可含有任意个空格,密码总长控制在20位)
    验证码:8555(验证码前后也可以输入空格)

结果:登陆成功
    我记得看测试用例时说如果密码中含有空格是不安全的,为啥?这个登陆程序中没有过滤掉空格信息,会不会有安全的漏洞?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    2#
    发表于 2010-11-15 20:04:11 | 只看该作者
    没听说过
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2010-11-16 17:36:43 | 只看该作者
    没有吧。
    我之前测过的系统密码都是经过MD5加密后存入数据库的,用户登录的时候把用户输入的密码进行MD5加密后再与数据库中的密码比较,这时候不管是什么字符,都不会影响安全的。
    一些密码没有经过加密的系统可能会限制某些特殊字符,因为不好操作等各种原因吧,但是空格肯定不会影响安全。估计你把弱口令跟这个理解混了。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2010-11-17 11:13:17 | 只看该作者
    只是建议吧
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    5#
    发表于 2010-11-17 19:37:56 | 只看该作者
    主要看对系统有没有破坏性,具体问题具体分析,没有绝对的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-20 12:50
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    6#
    发表于 2010-11-17 19:43:23 | 只看该作者
    我觉得应该把空格过滤掉,之前我在测这个东西的时候,我把含空格的情况都是pass掉的。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2010-11-19 13:26:01 | 只看该作者
    只是过滤空格而已~~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
     楼主| 发表于 2010-11-23 16:06:53 | 只看该作者
    看来有空格也不是绝对不允许的啊,有篇登录、注册的测试方法的文章中讲到了验证是否含有空格,这个验证点让我费解
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-25 08:34 , Processed in 0.077524 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表