功能测试的过程中有关数据安全性的检查点

1.web端的页面,如密码数据框对密码的设置以及校验

　　1).目前的密码复杂度太简单，只支持英文字符、数字，和长度在6到18位之间。请修改为：支持英文字符、数字、特殊字符，英文字符需要区分大小写，长度在6到18位之间。

　　　　使用http://www.cmd5.com/破解密码,分分钟破解.

2.在数据库表中的一些如电话号码以及密码,qq号码等涉及用户隐私的,使用铭文存储

　　1).在目前数据库中，用户/司机的电话号码、身份证号、QQ号、邮箱等敏感信息，均采用明文存储。如果数据库被黑，这些信息很容易泄露。请采用密文存储。例如：sys_user，jac_driver等等

3.使用fiddler抓包抓取前段发往后台的数据请求(如注册,新建等信息)时,发现一些敏感信息使用明文传输

　　1).全局性数据安全问题，在目前的系统中，前端在往后台发送请求数据时，用户的敏感信息全部采用的明文传输。如果传输过程中数据包被截取，就可能导致用户的关键信息泄露。因此造成数据在传输过程中缺乏安全性，数据传输时，请将用户的敏感信息全部修改为密文方式传输