`

关于登录功能的那些事

阅读更多

说说自己经历过的一些登录case吧

  • 07年的时候,当时的项目组登录界面的登录用户名是手机号,密码是4个数字,而且没有做登录失败的限制。所以,对于任何一个手机号码,只要尝试最多10000次登录,密码就到手了
  • 学习SQL注入时候,发现 有种密码叫万能密码.基本原理就是输入一个字符,让程序去拼装出一个永远返回True的SQL查询语句,这类问题主要发生在ASP之类网站上,登录密码类似or 1=1--之类
  • 曾经有客户抱怨使用收到的邮件中初始密码不能登录,原来是他从邮件里复制密码的时候,自动多选了一个空格
  • 曾经复制别人的Cookie文件到自己的电脑上,确实可以直接登录别人帐号了,所以在电脑上保留Cookie还是有点危险的
  • 目前的网站登录用户有4个Role,4个Access level,每次回归测试都要验证16中组合的用户登录情况
  • 曾经发生过新注册的用户登录系统后看不到任何东西,后来发现是建帐号的时候,在数据库里少增加的一个必需的属性,后来对这类用户直接更新他们的DB里值,就okay了
  • 目前的项目组的网站管理的用户是可以修改登录ID的,后来发现更改ID后,牵涉到很多东西,DB里很多东西都是跟ID关联的,改ID后必须确保所有原先的关联都得到更新.总的来说,不到万不得已还是不要有更改ID功能为好
  • 曾经在某系统里发现,先用A帐号登录,再退出改为B帐号登录,结果依然显示欢迎帐号A....
  • JIRA的登录有记住密码功能,但是隔天永远都要重新输入密码的....
  • 很多系统中的帐号,都是有状态的,比如说active, disabled等等,不同状态账号所拥有的权限也不一样,一定要归类清楚
  • 往往用户登录后,系统都会有相应的日志去记录用户的登录信息,日志是很重要的信息,也是要确保必须正确的
  • 支付宝钱包: 当手机设置过解屏手势密码的时候,登录支付宝钱包也需要输入同样的手势密码.然后我把自己的解屏密码更改之后,支付宝钱包依然需要用老的解屏密码.
  • 多点登录:比如说你可以从A网站登录,然后便可以免登录直接访问网站B.你也可以直接从网站B登录,但是从B登录后再去A网站,A网站并不能同样认可你的登录

更多阅读资料:

2
2
分享到:
评论

相关推荐

    简易Qt登录注册及登陆后菜单功能程序

    实现的功能需求如下:(使用Qt creator编写) 1.设计登录注册界面,有账号密码输入框,有登录注册输入框。 2.点击注册时弹出注册窗口,注册完成后点击确定,信息回显到登录界面的账号密码输入框内。 3.设计数据库,...

    登录程序登陆,申请,修改功能

    在IT行业中,登录、申请和修改功能是任何应用程序或系统的核心组成部分,无论是Web应用、桌面应用还是移动应用。这三个术语代表了用户与系统交互的基本流程,涵盖了数据安全、权限管理和用户体验等多个方面。以下是...

    登录功能测试点.xmind

    登录功能测试点.xmind

    android登陆注册功能

    在Android应用开发中,用户身份验证是至关重要的部分,它涉及到登录和注册功能。这两个功能是任何具有用户交互的应用程序的基础。在这个实例中,我们关注的是Android登录注册功能的实现,包括记住密码的选项,以及...

    MVP模式实现登录功能

    登录Activity做了一些UI初始化的东西并需要实例化对应UserLoginPresenter和实现IUserLoginView的接口,监听界面动作, 点击登录按钮后即接收到登录的事件,在onClick里接收到即通过UserLoginPresenter的引用把它交给...

    visualc#实现的登陆功能模块

    在本文中,我们将深入探讨如何使用Visual C#(也称为C#)开发登录功能模块,特别是在Visual Studio 2005环境下。C#是一种面向对象的编程语言,它被广泛用于构建.NET框架的应用程序,包括Web应用、Windows桌面应用...

    Android实现登录界面和功能实例

    本实例将探讨如何在Android环境中实现一个登录界面及其实现的功能。首先,我们来看看核心知识点。 1. **Android布局设计**:登录界面通常包含用户名输入框(EditText)、密码输入框、登录按钮(Button)以及可能的...

    企业记账1.0.0 功能模块+企业账本公众号版+微信授权登陆功能+分享朋友圈功能

    1.实现微信授权登陆功能 2.实现创建账本功能 3.实现查看账本明细功能 4.实现更新账本功能 5.实现轮播图功能 6.实现关于我们功能 7.实现账本余额统计功能 8.实现公司账户余额统计功能 9.实现分享给朋友功能 10.实现...

    JavaWeb登陆功能的实现(适用新手小白)

    JavaWeb 登陆功能 数据库 mysql JavaWeb 登陆功能 数据库 mysql JavaWeb 登陆功能 数据库 mysql

    加入数据库mysql实现android注册登陆功能的客户端服务器源码与解析

    - `加入数据库mysql实现android注册登陆功能的客户端服务器源码与解析.zip`文件包含了完整的源代码,包括服务器端和Android客户端的代码,通过阅读和分析这些代码,你可以深入理解整个系统的实现细节。 通过以上...

    java课程设计带登录功能的记事本

    带登录功能的记事本 java课程设计 带登陆功能的记事本,有注册登录功能,注册可以保存用户名和密码。

    SSH之登陆功能 struts spring hibernate 整合登陆功能

    struts spring hibernate 登陆 SSH整合登陆功能struts spring hibernate 登陆 SSH整合登陆功能struts spring hibernate 登陆 SSH整合登陆功能

    企业会计1.0.0功能模块企业账本公众号版微信授权登录功能分享朋友圈功能

    1.实现微信授权登陆功能 2.实现创建账本功能 3.实现查看账本明细功能 4.实现更新账本功能 5.实现轮播图功能 6.实现关于我们功能 7.实现账本余额统计功能 8.实现公司账户余额统计功能 9.实现分享给朋友功能 10.实现...

    079单机联机登录器_冒险岛登录器_冒险岛登录器_079冒险岛万能登陆器_冒险岛_冒险岛079_

    079冒险岛万能登陆器是一款专为冒险岛游戏设计的登录工具,适用于079版本的游戏客户端。它允许玩家在单机环境下或者通过联机模式接入游戏服务器,为玩家提供了一个便捷的进入游戏世界的通道。这款登录器的一个显著...

    Android注册登录功能

    14. **测试与调试**: 文件"Login_test2"可能包含的是登录功能的测试代码或测试数据,用于确保注册登录功能的正确性。 以上就是Android注册登录功能实现的关键知识点,涵盖了用户界面、数据处理、网络通信、安全措施...

    用SpringBoot整合MyBatis实现登录注册功能

    这是SpringBoot整合MyBatis实现的简易登陆注册。这里所使用的开发环境是:IDEA、MySQL_8.0.17、Java8;其中用到了Druid数据库连接池。这个登录注册demo中,登录失败有两种情况:①账户不存在;②密码错误。注册失败...

    UIPATH机器人实现登录SAP的功能

    标题中的“UIPATH机器人实现登录SAP的功能”指的是使用UiPath这一自动化工具来模拟人工执行登录SAP系统的操作。UiPath是一款广泛应用于企业自动化领域的RPA(Robotic Process Automation)软件,它允许用户通过编程...

    登陆功能MVC

    在“登陆功能MVC”中,我们首先来理解这三个组件在登录场景中的职责: 1. **模型(Model)**:这是应用程序的核心部分,负责处理数据和业务逻辑。在登录功能中,模型通常包括用户验证、密码加密解密以及与数据库...

Global site tag (gtag.js) - Google Analytics