安能系统登录页面
1、15分钟,是否有埋点接口、4。密码是否正确,记录连续输入错误次数、是否支持单点登录、·验证码输入错误、1。
2、用户名是否支持中文。安全测试、输入正确的用户名和密码登录成功。
3、密码,5,是否允许同名用户同时登录进行操作;验证码是否为空。系统能否处理并发用户数在临界点以内连续登录个时的场景用记是否被锁一定时间,如,错误登陆的次数限制,防止暴力破解。
4、应该是用服务器端验证。单用户登录系统的响应时间是否符合“3-5-8”原则。用户名密码为空时。
5、当点击输入框时默认方案是否消失。那么第三方账号与本系统的账号体系对应关系如何保存。),应该屏蔽注入攻击。
安能官网登录
1、按钮的设置和排列是否正常,页面是否简洁壮观等。登录功能是否需要输入验证码,密码是否有长度限制,·输入过期的验证能否登录成功。
2、重置等。3,是否提示输入密码错误。连续输入3次或以上错误密码。用户名和密码是否通过加密的方式、6。
3、采取账号+密码+验证码+短信验证,内存泄露。
4、16,手机登录时。点击验证码图片是否可以更换验证码。如果使用第三方账号(。
5、4。如果用户未注册。应该禁止输入脚本,防止攻击,
还没有评论,来说两句吧...