空间管理您的位置: 51Testing软件测试网 » 马兴草的个人空间 » 日志

电子商务的安全测试，重点是用户名密码盗号的管理

上一篇 / 下一篇 2012-03-26 14:18:35

查看( 615 ) / 评论( 0 ) / 评分( 0 / 0 )

求教：网站用户、密码安全性测试；
如何有效避免账户、密码泄密，造成用户损失；

1、最好在登录是加上手机验证或者数字验证（类似淘宝）
2、Cookie加密与IP绑定，session与IP绑定
3、Cookie和session的生命周期：关闭浏览器及时失效
4、Cookie和session的防盗（与个人电脑和服务器的安全有关）

5.涉及金钱和重要信息都加手机验证（用户确认）

TAG:

查看全部评论

用户菜单

我的栏目

标题搜索

日历

数据统计

访问量: 237886
日志数: 108
图片数: 2
文件数: 1
建立时间: 2012-03-19
更新时间: 2021-06-21

RSS订阅