<ul id="capvx"><th id="capvx"></th></ul>

<ul id="capvx"></ul>

<b id="capvx"></b>

自動化測試
TestOne（一站式自動化測試） AutoRunner（自動化測試） MobileRunner（移動自動化測試） CodeAnalyzer（代碼掃描）接口自動化測試
性能測試
PerformanceRunner(性能測試工具) P-One(一站式全鏈路性能測試平臺) APM(性能監(jiān)控軟件)
測試管理
TestCenter(測試管理) 大數據測試用例設計 TCD(測試用例設計工具) LIMS(實驗室信息管理系統(tǒng))
RPA機器人
研發(fā)管理
ALM（研發(fā)管理） ProjectCenter（項目管理） TestCenter（測試管理） RequisiteCenter（需求管理）
真機測試
兼容性測試澤眾云真機
校企合作
軟件測試實驗室建設方案云真機實驗室建設方案 RPA機器人實驗室建設方案軟件工程實驗室建設方案
客戶案例
全部產品

性能測試
PerformanceRunner （性能測試軟件） APM（性能監(jiān)控軟件）
RPA機器人
AutoRunner Process 業(yè)務流程挖掘系統(tǒng)

自動化測試
TestOne（一站式自動化測試） ATF（自動化測試框架） AutoRunner（自動化測試軟件） MobileRunner（移動自動化測試）

測試管理
ALM+TestCenter（生命周期管理軟件） ProjectCenter（項目管理軟件） TestCenter（測試管理軟件） RequisiteCenter（需求管理） CodeAnalyzer（靜態(tài)分析）免費版TCE（bug管理工具）

信創(chuàng)產品
PerformanceRunner（性能測試軟件） ALM+TestCenter（生命周期管理軟件） ATF（自動化測試框架） AutoRunner（自動化測試軟件） CodeAnalyzer（靜態(tài)分析）

測試服務
第三方驗收測試服務性能測試服務兼容性測試服務智能硬件測試服務安全測試服務 SPASVO測試實驗室
關于我們
公司簡介發(fā)展歷程公司新聞合作代理典型案例加入我們
解決方案

金融 >
銀行自動化測試解決方案手機銀行兼容性測試解決方案性能測試解決方案測試體系與測試管理系統(tǒng)建設解決方案研發(fā)項目管理解決方案測試管理解決方案銀行眾包測試解決方案大數據測試用例自動生成解決方案功能測試解決方案證券公司（投資）自動化測試解決方案研發(fā)項目管理解決方案測試管理解決方案大數據測試用例自動生成解決方案券商APP兼容性測試解決方案生產日志回放解決方案保險自動化測試解決方案測試管理解決方案研發(fā)項目管理解決方案基金自動化測試解決方案功能測試解決方案

研究院所 >
需求管理解決方案性能測試解決方案自動化測試解決方案 APM性能調優(yōu)/全鏈路壓測解決方案研發(fā)項目管理解決方案測試管理解決方案
企業(yè) >
移動端兼容性測試解決方案眾包測試解決方案第三方驗收測試性能測試方案 app自動化測試解決方案安全測試解決方案自動化測試解決方案 APM性能調優(yōu)/全鏈路壓測解決方案研發(fā)項目管理解決方案測試管理解決方案

高等教育 >
軟件測試實驗室建設方案測試管理實訓方案測試實訓課程方案性能測試實訓方案移動測試實驗室方案自動化測試實訓方案云真機實驗室建設方案 RPA機器人實驗室建設方案軟件工程實驗室建設方案高校軟件測試教程解決方案高校軟件測試教學資源包解決方案軟件測試教案和課件建設方案測試學院測試實訓平臺
醫(yī)療行業(yè) >
預決算管理解決方案第三方驗收測試

政府 >
政府單位/軟件園區(qū) 性能測試解決方案自動化測試解決方案第三方測試解決方案移動端（app、h5、小程序）兼容性測試解決方案研發(fā)項目管理解決方案測試管理解決方案

其它方案 >
代碼管理解決方案界面自動化測試解決方案測試用例設計解決方案接口測試解決方案

自動化測試

TestOne（一站式自動化測試） ATF（自動化測試框架） AutoRunner（自動化測試） MobileRunner（移動自動化測試）

PerformanceRunner (性能測試工具) Pone一站式全鏈路壓力測試平臺 APM (性能監(jiān)控軟件)

ALM（研發(fā)管理） ProjectCenter（項目管理） TestCenter（測試管理） RequisiteCenter（需求管理） CodeAnalyzer（代碼掃描）

公司簡介發(fā)展歷程新聞資訊合作代理典型案例加入我們

解決方案

金融研究院所企業(yè) 高等教育醫(yī)療行業(yè) 政府

當前位置：澤眾軟件測試網- 技術文章 -正文

登錄安全測試總結

發(fā)布時間：2020-12-07

不登錄：瀏覽器中直接輸入登錄后的地址，看是否可以直接進入

登錄成功后生成的Cookie，是否是httponly (否則容易被腳本盜取)

用戶名和密碼是否通過加密的方式，發(fā)送給Web服務器

用戶名和密碼的驗證，應該是用服務器端驗證，而不能單單是在客戶端用javascript驗證

用戶名和密碼的輸入框，應該屏蔽SQL 注入攻擊

用戶名和密碼的的輸入框，應該禁止輸入腳本（防止XSS攻擊）

錯誤登陸的次數限制（防止暴力破解）

考慮是否支持多用戶在同一機器上登錄；

考慮一用戶在多臺機器上登錄

推薦閱讀：

安全測試解決方案

本文內容不用于商業(yè)目的，如涉及知識產權問題，請權利人聯(lián)系SPASVO小編(021-60725088-8054)，我們將立即處理，馬上刪除。

咨詢電話

021-6072 5088-8054

滬公網安備 31010702002953號

滬ICP備07036474號 2003-2024 版權所有上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

滬ICP備07036474號 2003-2024 版權所有上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

添加客服微信歡迎咨詢測試工具和測試服務

微信客服

掃描二維碼下載澤眾軟件企業(yè)宣傳冊

產品畫冊

方案咨詢

×

公司名稱：
常用手機：
聯(lián)系姓名：
您的需求：
安全驗證：

電話咨詢，400-035-7887，安排專業(yè)技術售前給您解答（產品試用、技術交流、服務咨詢和商務報價）。

您的信息已成功提交!

我們的客服人員稍后會與您聯(lián)系

<ul id="vnayt"></ul>