安全纬度
-
敏感信息是否加密:密码前后端传输是否加密
-
sql 注入?(结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。)
-
逻辑漏洞:
-
批量注册重复消费问题?(比如,同一时间,同样的参数,高并发请求,是否只有一个 Http 请求注册成功)
-
同一手机号,不同邮箱,是否可以注册超过 3 个用户?
-
安全纬度
敏感信息是否加密:密码前后端传输是否加密
sql 注入?(结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。)
逻辑漏洞:
批量注册重复消费问题?(比如,同一时间,同样的参数,高并发请求,是否只有一个 Http 请求注册成功)
同一手机号,不同邮箱,是否可以注册超过 3 个用户?