web用户名口令的相关测试要点

最新推荐文章于 2023-08-08 12:36:03 发布
最新推荐文章于 2023-08-08 12:36:03 发布
阅读量1.4k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Julyo_o/article/details/106360967
版权

web系统容易受到攻击,一般会对用户名/口令(密码)机制进行认证。请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。针对用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点?
(1)可采取的安全防护措施包括:
①口令强度:可设置最小口令长度,同时可采取要求用户在口令中使用非数字字母的字符等增加口令复杂度的手段提高口令强度。
②口令传输存储:可采用加密或Hashing手段,系统服务端存储的用户口令可加密或Hashing后存储,网络传输的用户口令可加密或Hashing后进行传输。
③口令管理:可设置最大口令时效强制用户定期更新口令,引入口令锁定机制以应对口令猜测攻击,引入口令历史强制用户设置新口令等。
(2) 对口令认证机制测试应包含的基本测试点:
①对用户名称测试的主要测试点在于测试用户名称的唯一性,即测试同时存在的用户名称在不考虑大小写的情况下,不能够同名。
②对用户口令测试应主要测试用户口令是否满足当前流行的控制模式。主要测试点应包括最大/最小口令时效、口令历史、最小口令长度、口令复杂度、加密选项及口令锁定等。

web测试教程及要点
LYX_WIN
05-06 2266
一、功能测试 1、链接测试   链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。   链接测试可以自动进行,现在已经...
web测试要点(功能测试、性能测试、用户界面测试、兼容性测试、安全测试、接口测试
weixin_47756183的博客
05-04 1788
Web测试主要包括6个方面测试:1、功能测试;2、性能测试;3、用户界面测试;4、兼容性测试;5、安全测试;6、接口测试。通过Web测试可以尽可能地多发现浏览器端和服务器端程序中的错误并及时加以修正,以保证应用的质量。
用户验证-OS认证和口令认证测试
系统 运维
02-28 215
验证用户 验证指的是对要使用数据、资源或应用程序的用户、设备或其它实体的身份进行验证。通过对该身份进行验证可建立一种信任关系,从而可进一步执行交互。通过验证可将访问和操作与特定的身份联系起来,从而实现可靠性。完成验证后,验证流程可允许或限制该实体许可的访问和操作的级别。 Oracle数据库究竟使用OS认证还是口令文件认证来进行管理取决于下面三个因素 SQLNET.ORA参数文件中的参数S...
软件评测师2018年真题详解
qq_37489565的博客
08-28 8687
以下关于信息和数据的描述中,错误的是(1)。 (1)A.通常从数据中可以提取信息 B.信息和数据都由数字组成 C.信息是抽象的、数据是具体的 D.客观事物中都蕴涵着信息 【答案】B 【解析】 数据是描述事物的符号记录,其具有多种表现形式,可以是文字、图形、图像、声音和语言等。信息是现实世界事物的存在方式或状态的反映。 信息具有可感知、可存储、可加工、可传递和可再生等自然属性数据是经过...
常用开源的弱口令检查审计工具
最新发布
Marsal的博客
08-08 7886
常用的密码爆破工具
电子商务网站互联网安全防御攻略
Defonds 的专栏
12-09 1万+
电子商务网站,互联网的安全防御相当重要,尤其是牵扯到支付这一块的。本文总结了一些比较通用的 web 安全防御常识,供大家参考一下,也希望可以和关心这一块的同行一起讨论一下这方面的话题。
【软考软件评测师】2018综合知识历年真题
千月星跡
07-11 3450
【软考软件评测师】2018综合知识历年真题
WEB安全性测试:SSL、登录验证与页面测试要点
"本资源主要讲述了WEB测试中的安全性测试,包括目录设置、SSL协议、登录验证等多个方面,并提到了Web测试的其他类型如功能测试、性能测试等。在安全性测试中,重点讨论了SSL用于数据传输的安全保障,以及登录过程的...
【软件测试Web测试要点和方法
IGGIRing的博客
05-17 592
目录 Web测试要点 Web测试的基本方法 一、功能测试 二、性能测试 三、易用性测试 四、兼容性测试 五、安全测试 六、接口测试 Web测试要点 1. 功能测试 2. 性能测试 3. 易用性测试 4. 兼容性测试 5. 安全测试 6. 接口测试 Web测试的基本方法 一、功能测试 链接测试 (1)测试所有链接是否按指示的那样确实链接到了该链接的页面 (2)测试所链接的页面是否存在 (3)保证Web应用系统上没有孤立的页面(所谓孤立页面是指没有链接指向该页面,只有...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8142
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
用户名、密码测试用例
weixin_30817749的博客
10-13 4945
用户名、密码的有效性测试 (1) 密码信息有效性测试:特殊字符、正常字符、空字符(不输入)、空格 (2) 登陆名是否区分大小写 (3) 登陆名是否允许重名 (4) 用户名字和密码都为最大长度 (边界值分析,取上点) (5) 用户名字和密码都为最小长度 (边界值分析,取上点) (6) 用户名字和密码都是非最大和最小长度的数据(边界值分析,取内点) (7) 用户名长度大于要求1 位(...
安全测试的考虑点及测试方法
qq_37051174的博客
06-12 1123
安全测试的考虑点及测试方法 软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试要考虑问题: 1.明确区分系统中不同用户权限 2.系统中会不会出现用户冲突 3.系统会不会因用户的权限的改变造成混乱 4.用户登陆密码是否是可见、可复制 5.是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统) 6.用户推出系统后是否删除了所有鉴权标记,是否...
Windows安全加固系列-----账号口令-SID详述
zhaotiannuo_1998的博客
06-12 1433
2019/6/12 ------ 此文章关于Windows安全加固中的账号口令,进行加固 账号口令 优化账号 加固方法 图形化界面 开始--运行--计算机管理---本地用户和组,查看有没有不用的账号 命令行模式: net user 用户名 /del ----删除账号 net user 用户名 /active:no ----锁定账号 回退方法: net user 用户名 /add...
常见WEB应用登录身份认证方式对比
安当加密
11-29 2248
身份认证和登录是两个不同的概念,登录指从识别用户身份,到允许用户访问其权限相应的资源的过程。在登录的过程中,“鉴权”与“授权”是两个最关键的过程。而身份认证只是其中的一个环节,即“鉴权”。 身份认证的形式丰富多彩,传统的方式是用户名和密码验证。随着等保2.0普及,越来越多的应用需要采用双因素认证或多因素认证,即多种认证方式组合使用来保证用户登录的安全性。目前常见的WEB应用登录身份认证登录方式包括USBkey ID绑定登录,OTP动态口令,CA数字证书,FIDO快速身份认证等。各种登录方式的对比如..
暴力破解HTTP验证Web页面口令强度
weixin_33834628的博客
04-01 187
首先,你总得有像样的字典吧。去国外网站上下Wordlist吧,或者自己写个简单的程序来生成字典。如果不会写程序,呵呵呵呵,那就下载字典生成程序吧 。(不过网上下的wordlist,或者用网上下的字典生成程序生成的字典,好像都不好用)   其次,你总得有工具来运用字典干活吧。可以从网上下载工具,比如大名鼎鼎的brutus。运行时的界面如下:    500)this.width=500...
实现网页密码验证的两个基本方法
网络文档(Lonz)
08-07 3363
我们在访问一些网站时,经常会碰到需要输入“用户名和密码”的网页,用户名和密码的验证给网站的安全带来保障,一般网页的安全设置以目录为单位,通过设置目录的属性可以保证网站的安全,这样的网页是如何制作出来的呢?  下面笔者将介绍在网页设计中密码验证的两种方法,希望能给网页设计者有所帮助。   一、使用IIS所提供的工具   如果设计者是管理员级的用户,我们可以用一种简单的方法来实现密码验证。假设你安
安全基础--22--安全测试
热门推荐
武天旭的博客
10-04 3万+
一、安全漏洞评估 1、评估方式 自动化扫描:系统层漏洞大部分情况下使用自动化扫描 手工评估:耗时、不全面、技术要求高 2、评估流程 二、安全配置评估 1、安全配置评估分类 评估 说明 基础安全配置评估 在了解现状和基本需求的情况下,定义业务系统的基础安全配置要求,配置要求内容和具体产品相关 业务安全配置评估 辨析不同业务系统的安全需求,在已形成的基础安全配置评估上...
WEB登录测试
zhaoting132的专栏
11-28 1167
测试用例       用例目的:该用例用来测试在登录界面用户能否正常登录; 若出现错误的信息系统将给出正确的示信息; 前置条件:存在正确的用户名和密码; 登录页面正常装载; 用例设计: 一.界面测试 界面正常装载后,检视页面是否符合规范       1.页面title是否正确; 2.页面的默认焦点是否控制在用户名输入框中; 3.TAB键能否控制; 4.未登录状态下,页面的其他按
javaweb入门,关于密码校验的简单例子
weixin_45982614的博客
12-17 465
javeweb:jsp+jdbc+sql server2012+ajax实现密码校验 首先,说明一点,我是一名大二学生,自学该方面的内容,不过中途遇到太多太多弯路,希望把我这方面的一点心得分享给大家,让大家少走弯路。大佬勿喷,希望我的代码能够让你们体验到连接前后台数据带来的快感。 废话不多说,直接上代码。 首先是jsp代码,写的很简单的,没什么美观,主要实现功能 这里的jquery需要读者自己去官...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值