登录安全性测试[转载]
上一篇 /
下一篇 2013-05-20 21:07:04
/ 个人分类:登录安全性
1、登录时对用户名、密码、验证码的合法性验证2、连续登录失败后的处理策略(比如:连续失败3次,锁定账号一段时间3、用户名的规则4、密码策略(比如:长度限制、字符限制、不能与账号相同等)5、密码输入框不允许粘贴复制6、用户登录密码是否是可见7、是否有密码过期策略8、密码是否采取符合要求的加密算法9、密码不能明文传输10、日志中是否记录明文密码11、数据库中不能记录明文密码12、验证码的失效时间验证13、用户退出系统后是否删除了所有鉴权标记14、是否可以使用后退键而不通过输入口令进入系统15、检查是否有页面可以绕过登录页面进行访问16、页面超时机制的验证17、cookie中是否保存用户名密码,如果保存要加密18、验证是否存在注入式sql攻击漏洞19、对于安全性高的系统,最好使用https
相关阅读:
- 网站安全性测试 (swallow520, 2008-10-29)
- WEB安全性测试 (yanming_huo, 2009-6-28)
- Sybase数据库安全控制 (june.diny, 2009-7-24)
- 转:十大Web漏洞扫描程序介绍 (msnshow, 2009-12-17)
- 基于关键性和安全性的软件质量保证 (fishy, 2010-6-29)
- 修改testlink首页版本信息为公司名称 (lachesis999, 2010-6-17)
- cookies漏洞攻击 (yubiao584521, 2010-9-05)
- web登录用户名/密码/验证码测试设计整理 (penguin04, 2011-2-15)
- 关于登录时的验证码和浏览器提示是否保存密码问题 (fanxing, 2012-9-26)
- 登录页面-安全性测试 (yubiao584521, 2013-3-07)
收藏
举报
TAG:
安全性
登录
