安全性测试

上一篇 / 下一篇  2017-02-06 13:54:53

APP
吸费
1.授权(管理员,普通账号,会员,非会员等)
2.加密(密码非明文显示,检测接口程序连接登录时,是否需要输入相应的用户
是否设置密码最小长度(密码强度)
用户名和密码中是否可以有空格或回车?
是否允许密码和用户名一致
防恶意注册:可否用自动填表工具自动注册用户?(傲游等)
遗忘密码处理
有无缺省的超级用户?admin等,关键字需屏蔽)
有无超级密码?
是否有校验码?
密码错误次数有无限制?

大小写敏感?
3.验证码 验证形式 扭曲程度

数据安全(session,cookie)


TAG: 安全性

 

评分:0

我来说两句

我的栏目

日历

« 2024-03-28  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 17960
  • 日志数: 9
  • 建立时间: 2013-07-04
  • 更新时间: 2019-05-28

RSS订阅

Open Toolbar