银行系统登录有关逻辑缺陷

yinhuanping · 发表于 2014-1-3 18:14:02

今天去面试碰到一个这样的问题：
银行系统需要安全性非常高，采用多级登录验证，第一阶段，输入用户名和密码登录，第二阶段，系统发一个不断变化的物理帧，这个用户名隐藏在表单和帧一起提交，请问这个设计存在哪些逻辑缺陷，如何设计测试用例？

testing200 · 发表于 2014-1-23 15:39:19

看不懂

zhaojialin · 发表于 2014-1-27 11:20:31

来学习一下，有没有高手来给回答一下~

520199041 · 发表于 2014-2-8 00:19:56

哎，兄弟，这个简单，你应该没理解到，我给你这样转化一下吧，估计你就觉得简单了
第一步：输入用户名和密码，提交
第二步：页面跳转到输入验证码步骤，验证码输入成功后，点击提交

验证码提交后，此时，前端，同时把用户名，密码，验证码，当然可能包括时间缀等，同时提交到服务器端判断，任何一个没匹配上，都登陆失败

无痕 · 发表于 2014-8-14 16:11:09

daixiaolong108 · 发表于 2014-8-22 14:06:32

这个也有个一个HTTP三次握手协议

		自动登录	找回密码
密码			(注-册)加入51Testing

[求助] 银行系统登录有关逻辑缺陷

相关帖子

站长推荐 /1