用户认证的安全测试

主要分为以下几点:

    • 明确区分系统中不同用户的权限
    • 系统中会不会出现用户冲突
    • 系统会不会因为用户权限的改变照成混乱
    • 用户登录密码是否可见、可复制
    • 是否可以通过绝对路径登录系统(拷贝用户登录后的链接直接进去系统)
    • 用户退出系统后是否会删除了所有签权标记,是否可以使用后退按钮不通过输入口命令进入系统  

参考文档:http://blog.csdn.net/flm2003/article/details/4359703  

posted on 2011-11-03 14:41  猥琐丶欲为  阅读(471)  评论(0编辑  收藏  举报
Copyright © 2024 猥琐丶欲为
Powered by .NET 9.0 on Kubernetes Powered By: 博客园