摘要： 前几天一个测试同事，来问一个关于系统登录的测试用例。讲的大概意思是登录系统传输的数据必须加密;cookie中不能保存密码等核心信息。关于这两点我想做过web开发的人都可以理解。 如果满足上述的测试用例要求，是否就满足数据安全要求？最多算是一个合格的设计吧，我们使用密文传输的原因是什么？防止数据... 阅读全文