摘要: 一、用户认证安全的测试要考虑问题: 1. 明确区分系统中不同用户权限 2. 系统中会不会出现用户冲突 3. 系统会不会因用户的权限的改变造成混乱 4. 用户登陆密码是否是可见、可复制 5. 是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统) 6. 用户退出系统后是否删除了所有鉴权标记, 阅读全文
posted @ 2016-05-07 00:52 青柠111 阅读(7911) 评论(0) 推荐(0) 编辑