登錄功能怎樣做安全性測試
1、登錄時對用戶名、密碼、驗證碼的合法性驗證
2、連續(xù)登錄失敗后的處理策略（比如：連續(xù)失敗3次，鎖定賬號一段時間
3、用戶名的規(guī)則
4、密碼策略（比如：長度限制、字符限制、不能與賬號相同等）
5、密碼輸入框不允許粘貼復制
6、用戶登錄密碼是否是可見
7、是否有密碼過期策略
8、密碼是否采取符合要求的加密算法
9、密碼不能明文傳輸
10、日志中是否記錄明文密碼
11、數(shù)據(jù)庫中不能記錄明文密碼
12、驗證碼的失效時間驗證
13、用戶退出系統(tǒng)后是否刪除了所有鑒權標記
14、是否可以使用后退鍵而不通過輸入口令進入系統(tǒng)
15、檢查是否有頁面可以繞過登錄頁面進行訪問
16、頁面超時機制的驗證
17、cookie中是否保存用戶名密碼，如果保存要加密
18、驗證是否存在注入式sql攻擊漏洞
19、對于安全性高的系統(tǒng)，最好使用https

總結

以上是生活随笔為你收集整理的安全测试-1.登录功能的安全测试的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。