zoukankan      html  css  js  c++  java
  • 安全性测试-登陆

    安全性测试

     

    登录功能怎样做安全测试,要关注哪些方面.闲来无事,根据自己以往做过的项目,现总结如下:
    1、登录时对用户名、密码、验证码的合法性验证
    2、连续登录失败后的处理策略(比如:连续失败3次,锁定账号一段时间
    3、用户名的规则
    4、密码策略(比如:长度限制、字符限制、不能与账号相同等)
    5、密码输入框不允许粘贴复制
    6、用户登录密码是否是可见
    7、是否有密码过期策略
    8、密码是否采取符合要求的加密算法
    9、密码不能明文传输
    10、日志中是否记录明文密码
    11、数据库中不能记录明文密码
    12、验证码的失效时间验证
    13、用户退出系统后是否删除了所有鉴权标记
    14、是否可以使用后退键而不通过输入口令进入系统
    15、检查是否有页面可以绕过登录页面进行访问
    16、页面超时机制的验证
    17、cookie中是否保存用户名密码,如果保存要加密
    18、验证是否存在注入式sql攻击漏洞
    19、对于安全性高的系统,最好使用https

  • 相关阅读:
    OO第四次总结
    OO第三次总结
    C语言函数指针
    Java对象集合
    emacs下最牛逼的Markdown编辑方式
    OO第二次总结
    Git复习
    Java设计原则
    多线程学习笔记1
    OO第一次总结
  • 原文地址:https://www.cnblogs.com/qmfsun/p/4608451.html
Copyright © 2011-2022 走看看