51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 10159|回复: 9
打印 上一主题 下一主题

智联招聘 登录名输入不正确, 却提示密码错误

[复制链接]
  • TA的每日心情
    开心
    2016-3-31 12:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    1#
    发表于 2011-6-1 19:38:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    缺陷描述
    被测试软件名称及版本: 智联招聘网.
    软件类别: 网站--网页
    软件地址: http://www.zhaopin.com/index.html
    操作系统及版本: Windows XP
    浏览器平台及版本: IE 6.0
    软件开发语言: 猜测:.net,java ,oracle
    缺陷类型: 可用性缺陷
    缺陷等级: 严重
    缺陷简要描述: 用户名不正确,却提示密码错误!
    智联的用户名一般为邮箱.我输入的时候com没有输入。
    比如 “aa@163.”
    然后,我就输入密码。
    输入验证码。
    它提示:
    [img]file:///C:/Documents%20and%20Settings/Administrator/Application%20Data/Tencent/Users/745564214/QQ/WinTemp/RichOle/$A3TYV[B4VD(YPWDXN]33X3.jpg[/img]
    1。它要么提示,用户名不正确。
    2。就算数据库中有这个用户名。那么,它不确认是哪个用户登录的话。
        更应该这样提示“输入的用户名或密码有误。”

    我更喜欢第二种提示,这样安全性更高。
    搞不清是哪个错了。作为用户我来说,我自己再仔细一看,肯定知道哪错了。
    还好,这是个招聘网站,若是银行账号密码。
    有这个用户对吧。那好吧。有空时,我就慢慢试密码吧。搞不好哪一天就解开了。也就6位的密码嘛。对吧。


    假设。如果我,点击 找回。 不知道是不是能得到“aa@163.” 这个错误用户名的密码。
    没有试。估计也是不会的。注册时,邮箱不一致啊。如果真得到了。那智联真悲剧了。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    该用户从未签到

    2#
    发表于 2011-6-2 14:49:49 | 只看该作者
    这个楼主不必担心了,银行系统的安全测试是放在第一位的!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-31 12:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    3#
     楼主| 发表于 2011-6-25 11:15:50 | 只看该作者
    回复 2# 未来测试


       这倒也是。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    4#
    发表于 2011-6-25 13:59:15 | 只看该作者
    楼主的图片地址不对,看不到提示什么
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2011-6-28 08:59:10 | 只看该作者
    貌似多数网站都这样,你输入错误用户名,对你来说是错误的,但或许本身的确存在这个用户名,系统只要碰到用户名和密码不一样,都会认为是密码错误。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2011-6-30 16:36:39 | 只看该作者
    5楼MM正解
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2011-7-7 11:09:35 | 只看该作者
    可能LZ输入的用户名存在与数据库中吧
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-31 12:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    8#
     楼主| 发表于 2011-7-26 12:13:40 | 只看该作者
    可能LZ输入的用户名存在与数据库中吧
    狼之天涯 发表于 2011-7-7 11:09



        所以,我觉得安全性不高啊。。
    有这个用户,那我就一个一个的试密码就OK了。
    不然,我就不知道是用户名还是密码错误。
    对吧?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
    发表于 2011-10-13 13:43:46 | 只看该作者
    这个应该算是个小bug
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2011-11-11 14:45:17 | 只看该作者
    看到有人说银行的安全性放到第一位,我感到很可笑。谈谈我的经历。去年的九月份我给中国银行做系统升级测试。BUG数触目惊心。测试过程持续了一个多月。测试无法关闭。中国银行找了全国各个支行的员工做业务测试。缺陷爆发。新旧程序并行时,BUG仍然存在。安全性测试结果表明程序是漏洞百出。这次承担中国银行系统开发的是一家我国的小型公司(是什么原因导致中行会找一家小公司承担这项工作,你们应该懂的)。根本没有规范性可言,质量很差。所以我告诉大家:并不是银行的系统安全,而是很多有技术的高手明白动银行是要进监狱的。还记得当年华夏银行网银的BUG吧,高手把入侵程序刊登到了报纸上以示警示。别迷信银行系统了!
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-14 10:58 , Processed in 0.077177 second(s), 29 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表