App登录方式和测试重点总结_app登录方式安全认证测试

于 2024-05-15 07:15:47 发布
阅读量567 收藏 14
点赞数 9
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84141210/article/details/138887518
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

首先是账密登录的手机号支持,先了解下手机号登录的通用流程图:

一、输入手机号

1.通用运营商覆盖。

国内主流的三大运营商,移动、联通和电信号段。

如果APP有海外版,那么要考虑海外的电话号码格式和运营商号段。

2.虚拟号段。

通常情况下测试人员都会考虑到不同运营商的手机号,但是会容易漏掉虚拟号段170和171,而170和171因为是虚拟号段,并无实名制,所以大肆被不法份子所利用的号段,更是容易被一些恶意用户用来薅羊毛。

3.新开放的号段。

随着政策变化,国家会时不时开放一些新号段,比如近期开通的联通166,移动198和电信199,也是测试人员容易忽略掉的。

二、输入验证码

短信验证码一般的原理是,前端APP通过短信接口提交一个请求,向服务端提供一个Token参数,服务端对这个Token参数进行校验,校验通过之后,再通过该接口向用户手机发送短信。

1.验证码时间限制

通常验证码有两个时间限制,一个是触发发送的时间,可以有效的避免对单用户的短信轰炸。通常的表现形式是,在界面上,一旦触发短信发送后,会设定一个一定时间的倒数,可以是60s,也可以是120s,以此来控制用户无法重复多次提交发送短信验证码的请求。

另一个是接收后的验证码有效时间限制。超过限制时间,校验时会提示该验证码已失效,需要重新获取。

2.验证码次数限制

对于连续获取验证码但不进行校验的手机号,应该要有防刷机制,系统可对该手机号进行保护。达到设定次数时提示超过上限,无法再次触发给该手机号发送验证码。

对使用同一个手机号在一天内获取验证码,也一般会有个最大值的限制。

3.验证码的内容

验证码的内容,一般是跟随验证码触发的场景的,比如注册验证码、交易验证码。另外验证码内容务必要包含品牌的标识,让用户一眼感知到这个验证码是来自什么APP,或者什么公司的。

不管是账密登录,还是手势录,安全都是接口测试和功能测试的重点,也是容易被很多测试人员所容易漏关注的。

三、安全的测试

1.登录时效。

登录成功之后的cookie是多久,会否超时自动下线等等。

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

/618631832)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84141210
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swagger 全局token设置
qq_39508627的博客
10-16 2010
Swagger是一个很方便的东东,但正常使用时,我们的接口需要登陆才能访问的。即登陆时,要传一个登陆后的token才能访问的。 那这个怎么设置,才可以让所有接口都允许登陆后访问呢。 解决办法如下: @EnableSwagger2 @Configuration public class SwggerConfig { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGE
Zabbix服务器一些常见问题及处理
weixin_47450720的博客
03-09 6035
如果您的Zabbix服务器无法启动,请首先检查Zabbix服务器的配置文件是否正确,以及Zabbix服务器使用的端口是否被其他进程占用。如果端口被占用,请关闭占用该端口的进程或使用其他可用端口。
配置Swagger带token的三种方式
热门推荐
morris
05-28 3万+
现在的项目基本上都是前后端分离,很多API的调用都需要用到token验证,本文就介绍怎么在swagger的header中自动添加token。 在每个接口上手动添加header package com.morris.swagger.web; import com.morris.swagger.vo.R; import io.swagger.annotations.Api; import io.swagger.annotations.ApiImplicitParam; import io.swagger.an
swagger在微服务下的实战应用(微服务整合、token认证、规范化入参)
风团团
07-28 2905
前言 6月19入的职到现在的7月27号,没错我已经实习了1个多月了,emmm怎么来说呢,拿我在学校敲代码的状态来比喻吧,如果把我在学校敲的代码比喻成一匹矫健驰骋在草原的黑马,那么我在公司敲的代码就更像是正规军,驰骋在赛场的汗血宝马了。 个人所感 以前在学校没怎么重视网络编程这块,即使以前有看过springCloud、duuble相关的视频,但是当时看视频的时候觉着这样开发项目太繁琐了,也没有坚持去系统化的去总结这一块的内容。以前我也刷到过牛客网上那些牛逼简历上写的项目是手写RPC框架、基于scoket开
swagger 添加Token
小小董的博客
07-05 1万+
后台有权限认证是springboot+jwt+shiro+swagger的,swagger配置token 1 首先在pom文件引入 依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2...
智能手机APP安全登录认证机制的研究
01-13
随着移动互联网的快速发展,智能手机的使用量增长迅速,手机终端上的...为了能够加强App数据交互认证安全性,结合作者在App开发中的经验,提出了一种结合RSA非对称加密、Token令牌、时间戳以及设备id的登录认证机制。
app安全测试覆盖范围总结图片
10-08
app安全测试覆盖范围总结图片
详解基于Android App 安全登录认证解决方案
08-27
主要介绍了基于Android App 安全登录认证解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
User_V2.0.zip_V2 _app登录_巡检APP_燃气_燃气 app
09-23
一个简单的巡检app 包括登录、定位、燃气参数上报、拍照功能
APP测试相关资料_appium_app测试相关资料_Monkey_
09-28
移动app测试相关资料,内有appium自动化测试教程,monkey、fiddler抓包工具使用方法,及app测试的相应内容
ddr_stress_tester_v2.90.exe
11-27
nxp的ddr_stress_tester_v2.90 i.MX6X DDR3 调校说明应用手册 by John Li(R64710) GSM FAE 飞思卡尔半导体. 上海, 此应用手册主要说明如何调校 i.MX6X (包括 i.MX6Q/D/DL/S)的 DDR3. Date Comment V1 2013-09 • 创建文档 • 使用 DDR 压力测试工具,先 前只测试 i.MX6Q SDP 板 V2 2014-09-19 • 根据测试工具最新版本 v1.0.3 更新文档 • 增加了新章节:应用 DDR3 校准参数到 Uboot; DRAM 接 口高阶应用指导-DDR3 篇 V3 2015-03-26 • 3.3 节确认了不论是否 T-拓扑 都需要做 write leveling 校准 • 修改了第 4 章,所有初始化脚 本中的参数都需要在 uboot 中设置 V4 2015-07-30 • 插入第 4 章,支持各种 DDR3 配置,原有之后章节顺延 Contents 1 硬件资源,文档及工具下载 ....................................... 2
ddr校验工具
03-24
ddr 压测校验工具
memtester-4.3.0(内存压力测试,带Android.mk)
10-30
工具:memtester; 官方:http://pyropus.ca/software/memtester/ ; Linux上编译: #cd memtester-4.3.0 ; #make && make install ; Android上编译: 放入external/memtester-4.3.0 ; #mmm ./external/memtester-4.3.0 ; 得到一个可执行的memtester,用此工具可以进行内存测试
web日志安全分析工具 V2.0
11-19
该工具能够对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。
python实现一种检测postgresql数据库是否已经连接且为主节点的办法
康雨城
03-23 1088
select pg_is_in_recovery();语句是核心。 通过执行这一条sql语句来判断,当前的数据库是否为主节点。同时,假如语句执行成功,则自然而然证明,该数据库已经可用。
【python】之selenium模块,实现Web端自动化测试!【基础篇】
相信过程!
03-27 4823
Selenium是一个Web的自动化测试工具,最初是为网站自动化测试而开发的,Selenium 可以直接调用浏览器,它支持所有主流的浏览器(包括PhantomJS这些无界面的浏览器),可以接收指令,让浏览器自动加载页面,获取需要的数据,甚至页面截屏等。我们可以使用selenium很容易完成之前编写的爬虫,接下来我们就来看一下selenium的运行效果。
zabbix常见问题
wuzhicong_1的博客
02-28 5963
Zabbix监控数据不准确,Zabbix前端显示异常,Zabbix报警通知不正常,Zabbix Agent无法连接,Zabbix服务器启动失败
最全10个好用的Web日志安全分析工具_前端日志工具有哪些(1),看完就能找到工作
最新发布
2401_84562143的博客
05-11 337
一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。程序员的看日志利器,支持,tail, less, grep,支持超大的文本文件,从几M到几十G的日志文件都流畅自如。一款非常炫酷且可视化日志分析工具,可以直观的展示CC攻击和网站的日志分析,并以可视化的3D效果展示出来。一款功能强大的开源日志分析系统,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。一款开源的分析web日志工具,采用python语言开发,具有灵活的日志格式配置。
app测试流程和重点用例
07-28
App测试流程和重点用例可以根据具体的应用类型和需求进行调整,但一般包括以下步骤和重点用例: 1. 需求分析:了解应用的功能和需求,明确测试的目标和范围。 2. 测试计划编制:制定详细的测试计划,包括测试目标、测试环境、测试资源、测试策略等。 3. 测试用例设计:根据需求和功能设计测试用例,包括正常情况和异常情况下的用例。 4. 功能测试验证应用的基本功能是否正常,例如登录、注册、浏览、搜索等。 5. 兼容性测试测试应用在不同操作系统、不同设备上的兼容性,包括适配性、界面显示等。 6. 性能测试测试应用在负载情况下的性能表现,如响应时间、并发用户数等。 7. 安全测试测试应用的安全性,包括数据传输的加密、用户权限管理等。 8. 用户体验测试测试应用的界面友好性、操作便捷性等。 9. 回归测试:对修改或新增功能的部分进行验证,确保修改不会影响其他功能。 10. 异常处理测试测试应用在异常情况下的处理能力,如网络中断、服务器异常等。 11. 稳定性测试测试应用在长时间运行、多次重启等情况下的稳定性。 12. 数据完整性测试测试应用对数据的正确性和完整性的处理能力。 13. 用户权限测试测试应用对不同用户权限的管理和控制能力。 14. 接口测试测试应用与其他系统或服务的接口是否正常。 15. 自动化测试:使用自动化工具进行测试用例的执行和结果验证重点用例可以根据应用的核心功能和关键路径来确定,例如登录、注册、支付、数据展示等。同时,需要关注异常情况下的用例,如错误输入、网络中断、服务器异常等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值