有些網(wǎng)站登陸的口令****可以拷貝下來的,只要放在剪貼板里面馬上明文顯示。
網(wǎng)頁安全缺陷
現(xiàn)在網(wǎng)站開發(fā)已經(jīng)注意到:登陸網(wǎng)站進(jìn)入其內(nèi)部網(wǎng)頁后,直接拷貝網(wǎng)址,然后粘貼到另一IE 窗口輸入悦冀,可以繞過登陸直接訪問。也許商業(yè)網(wǎng)站很關(guān)注這個(gè)問題睛琳,但是很多行業(yè)軟件卻很容易忽略盒蟆。網(wǎng)頁安全缺陷還可能存在于 IE 彈出的子窗口。有些設(shè)計(jì)不嚴(yán)格的軟件师骗,在主頁面關(guān)閉的時(shí)候子頁面還可以運(yùn)行历等,這是一個(gè)明顯的漏洞,而且還大大增加了錯(cuò)誤發(fā)生的幾率辟癌。
表單測試
當(dāng)用戶給Web應(yīng)用系統(tǒng)管理員提交信息時(shí)寒屯,就需要使用表單操作,例如用戶注冊、登陸寡夹、信息提交等处面。在這種情況下,我們必須測試提交操作的完整性菩掏,以校驗(yàn)提交給服務(wù)器的信息的正確性魂角。例如:用戶填寫的出生日期與職業(yè)是否恰當(dāng),填寫的所屬省份與所在城市是否匹配等智绸。如果使用了默認(rèn)值野揪,還要檢驗(yàn)?zāi)J(rèn)值的正確性。如果表單只能接受指定的某些值瞧栗,則也要進(jìn)行測試斯稳。例如:只能接受某些字符,測試時(shí)可以跳過這些字符迹恐,看系統(tǒng)是否會報(bào)錯(cuò)平挑。
