精华内容
下载资源
问答
  • 当然具体情况具体分析哈~不能一概而论~ 实际测试中可能只用到其中几条而已,比如银行卡密码的修改,就不用考虑英文和非法字符,更不用考虑那些TAP之类的快捷键。而有的需要根据需求具体分析了,比如连续出错多少...

    当然具体情况具体分析哈~不能一概而论~

    实际测试中可能只用到其中几条而已,比如银行卡密码的修改,就不用考虑英文和非法字符,更不用考虑那些TAP之类的快捷键。而有的需要根据需求具体分析了,比如连续出错多少次出现的提示,和一些软件修改密码要求一定时间内有一定的修改次数限制等等。

    1.不输入旧密码,直接改密码

    2.输入错误旧密码

    3.不输入确认新密码

    4.不输入新密码

    5.新密码和确认新密码不一致

    6.新密码中有空格

    7.新密码为空

    8.新密码为符合要求的最多字符

    9.新密码为符合要求的最少字符

    10.新密码为符合要求的非最多和最少字符

    11.新密码为最多字符-1

    12.新密码为最少字符+1

    13.新密码为最多字符+1

    14.新密码为最少字符-1

    15.新密码为非允许字符(如有的密码要求必须是英文和数字组成,那么要试汉字和符号等)

    16.看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加秘符号

    17.看密码是否区分大小写,新密码中英文小写,确认密码中英文大写

    18.新密码与旧密码一样能否修改成功

    另外一些其他的想法如下:

    1 要测试所有规约中约定可以输入的特殊字符,字母,和数字,要求都可以正常输入、显示正常和添加成功

    2 关注规约中的各种限制,比如长度,大否支持大小写。

    3 考虑各种特殊情况,比如添加同名用户,系统是否正确校验给出提示信息,管理员帐户是否可以删除,因为有些系统管理员拥有最大权限,一旦删除管理员帐户,就不能在前台添加,这给最终用户会带来很多麻烦。比较特殊的是,当用户名中包括了特殊字符,那么对这类用户名的添加同名,修改,删除,系统是否能够正确实现,我就遇到了一个系统,添加同名用户时,如果以前的用户名没有特殊字符,系统可以给出提示信息,如果以前的用户名包含特殊字符,就不校验在插入数据库的时候报错。后来查到原因了,原来是在java中拼SQL语句的时候,因为有"_",所以就调用了一个方法在“_”,前面加了一个转义字符,后来发现不该调用这个方法。所以去掉就好了。所以对待输入框中的特殊字符要多关注。

    4 数值上的长度 之类的,包括出错信息是否合理

    5 特殊字符:比如。 / ' " \ </html> 这些是否会造成系统崩溃

    6 注入式bug:比如密码输入个or 1=1

    7 登录后是否会用明文传递参数

    8 访问控制(不知道这个算不算):登录后保存里面的链接,关了浏览器直接复制链接看能不能访问。

    展开全文
  • 大家很多都碰到这样的情况,在注册某些网站的账号时,都要求你的密码不能全是数字或是英文。最典型的就是Apple ID,必须要求是至少有数字、大写字母 和小写字母三种形式;其他比如还有淘宝账号,至少是某几种类型的...

           大家很多都碰到这样的情况,在注册某些网站的账号时,都要求你的密码不能全是数字或是英文。最典型的就是Apple ID,必须要求是至少有数字、大写字母 和小写字母三种形式;其他比如还有淘宝账号,至少是某几种类型的组合。这从一定程度上使密码变得复杂,同时也变得安全,使别人更难以破解。这种功能的实现一般是使用正则表达式来进行检查,对用户输入进行控制。

           具体需求如下:现在要求用户注册时的密码必须是(1)阿拉伯数字;(2)大写英文字母;(3)小写英文字母;(4)标点符号;其中至少两种类型的组合,否则用户注册失败,需要重新输入密码。

          通过分析后,写出一下几种类型的正则表达式:

    (1)阿拉伯数字:

    "[\\p{Digit}]+"
    注意:+  加号表示匹配一次或多次,即大于等于一次。上述的正则表达式代表了用户密码输入的全是数字。下同。

    (2)大写英文字母:

    "[\\p{Upper}]+"
    (3)小写英文字母:

    "[\\p{Lower}]+"
    (4)标点符号:

    "[\\p{Punct}]+"

           正则表达式写出后,如何通过业务逻辑去判断用户输入的是否符合要求呢?

          解决方案就是从反面进行考虑,如果用户输入的符合上述的其中之一,表示注册失败,否则就是成功。具体的业务逻辑如下:

        

    		String regex_number = "[\\p{Digit}]+";// 数字
    		String regex_lower = "[\\p{Lower}]+";// 正则表达式 密码:小写字母
    		String regex_upper = "[\\p{Upper}]+";// 大写字母
    		String regex_char = "[\\p{Punct}]+";// 标点符号
    
    		String user_password = "用户输入的密码";
    
    		if (user_password.matches(regex_number)
    				|| user_password.matches(regex_upper)
    				|| user_password.matches(regex_lower)
    				|| user_password.matches(regex_char)) {
    
    			return "注册失败,密码不符合要求,大写+小写+数字+字符(至少包含2种)";
    
    		}

            如果用户输入的全是数字或者全是大写或者全是小写或者全是标点符号,则该判断为真,返回注册失败信息;如果该判断为假,表示密码符合要求,注册成功。实现了对用户注册时密码复杂度的控制。



    展开全文
  • 电脑蓝屏对照

    2019-05-05 14:16:40
    但有时仍然会试图哄抢零件, 于是厂领导不得不重复停工决定(不能启动并显示蓝屏信息, 或在进行相同操作时再次出现蓝屏). 二、蓝屏的处理方法 Windows 2K/XP蓝屏信息非常多, 无法在一篇文章中全面讲解, 但他们产生的...
  • 企业网站中英文

    2012-11-30 20:30:17
    3.修改了新闻评论中英文不能自己动换行的错误; 4.修正了产品编号长度不够的问题; 5.企业简介的栏目自动生成; 6.新闻资讯的分类自动生成,后台更改新闻类别,前台新闻分类自动生成; 7.完善下载说明的详细信息; 8.所有...
  • 以及各种查询统计等紧密结合起来,满足如便利店、专卖店、母婴用品店、化妆品店、文体用品店和精品店等店铺进行收银管理,实现如:销售及统计,会员折扣及积分等功能,支持条形扫描和打印英文销售小票. ...
  • BIOS中英文对照表

    2010-09-26 17:55:04
    设置为"Always Off"时无线设备被禁用,并且不能在操作系统中启用。 Wireless 无线设备:使用该选项启用或禁用无线设备。该设置可以在操作系统中通过"Quickset"或""热键更改。该设置是否可用取决于"Wireless ...
  • 五、修复了后台的应聘管理不能删除的问题。 v1.6程序简介: 安科外贸网站管理系统中英文双语版V1.6是针对外贸中小企业而开发的具有简单易用、功能强大,性价比高、扩展性好,安全性高、稳定性好的系统,可以加快...
  • 为什么防火墙、指令检测系统以及反病毒软件不能将黑客们拒之门外?什么工具可以用来破解软件?本书为您提供了详细的答案。书中提供了大量黑客们破解软件的示例,包括实际攻击、攻击模式、攻击工具以及相关破解技术,...
  • 【自动填充】 不同于EXCEL的CTRL+D功能,对选中的某列数据不同存储格区域的空白处,取相邻的上一为空的存储格内容同时作数据源的自动填充。1分钟内能处理手工需几小时才能完成的几万行ERP或KingDee原始数据。...
  • 3、增加一个内置的代理,让以前用不了的朋友看看能不能用,以前能用的用户可以不用代理。 4、修正升级服务器选择的一个问题。 5、请大家修改ESET升级服务器“自动选择”时用本软件选择,请多用托盘菜单。 6、加入...
  • 登录模块功能测试

    千次阅读 2018-04-12 21:29:53
    (正常输入)2)输入错误的账号或者密码,验证登录会失败,并且提示相应的错误信息。(错误校验)3)登录成功后能否能否跳转到正确的页面(低)4)账号和密码,如果太短或者太长,应该怎么处理(安全性,...不能记...

    功能测试:

    1输入正确的账号和密码点击提交按钮验证是否能正确登录。正常输入

    2输入错误的账号或者密码,验证登录会失败并且提示相应的错误信息。错误校验

    3登录成功后能否能否跳转到正确的页面

    4账号和密码如果太短或者太长应该怎么处理安全性密码太短时是否有提示

    5账号和密码中有特殊字符比如空格),和其他非英文的情况是否做了过滤

    6记住账号的功能

    7登录失败后不能记录密码的功能8、账号和密码前后有空格的处理

    9密码是否加密显示星号圆点等

    10牵扯到验证码的还要考虑文字是否扭曲过度导致辨认难度大考虑颜色色盲使用者),刷新或换一个按钮是否好用

    11登录页面中的注册、忘记密码登出用另一帐号登录等链接是否正确

    12输入密码的时候大写键盘开启的时候要有提示信息。

    13什么都不输入点击提交按钮看提示信息。非空检查


    界面测试(UI Test)

    1布局是否合理,2Testbox和一个按钮是否对齐 

    2Testbox和按钮的长度高度是否复合要求 

    3界面的设计风格是否与UI的设计风格统一 

    4界面中的文字简洁易懂没有错别字。


    性能测试(Performance Test)

    1打开登录页面需要几秒

    2输入正确的账号和密码后登录成功跳转到新页面不超过5秒 

    3压力测试最大承受多少人登陆 

    4XX人数下并发登录登录时间


    安全性测试(Security Test):

    1账号和密码是否通过加密的方式发送给Web服务器 

    2账号和密码的输入框应该屏蔽SQL注入攻击 

    3错误登录的次数限制防止暴力破解

    4考虑是否支持多用户在同一机器上登录 

    5考虑一用户在多台机器上登录


    兼容性测试Compatibility Test):

    1主流的浏览器下能否显示正常已经功能正常IE6~11,FireFox, Chrome, Safari

    2不同的平台是否能正常工作比如Windows, Mac

    3移动设备上是否正常工作比如iPhone, Android

    4不同的分辨率

     

    本地化测试 Localization Test):不同语言环境下,页面的显示是否正确。

    展开全文
  • 测开之测试理论

    2021-04-09 16:29:33
    测试用例的设计 一 与项目相关 1)登录界面的测试用例(参考) 分别从以下几个方面 : 功能测试、性能测试、界面测试、压力测试、兼容性测试、可用性测试、安全性测试 ...登陆失败后,不能记录密码的功能 用户名和密码

    测试用例的设计
    一 与项目相关
    1)登录界面的测试用例(参考)
    分别从以下几个方面 : 功能测试、性能测试、界面测试、压力测试、兼容性测试、可用性测试、安全性测试

    「功能测试」

    1. 输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。
    2. 输入错误的用户名或者密码,验证登录会失败,并且提示相应的错误信息。
    3. 登录成功后能否能否跳转到正确的页面
    4. 用户名和密码,如果太短或者太长,应该怎么处理
    5. 用户名和密码,中有特殊字符(比如空格),和其他非英文的情况
    6. 记住用户名的功能
    7. 登陆失败后,不能记录密码的功能
    8. 用户名和密码前后有空格的处理
    9. 密码是否非明文显示显示,使用星号圆点等符号代替。
    10. 牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换- -个按钮是否好用
    11. 登录页面中的注册、忘记密码,登出用另-帐 号登陆等链接是否正确
    12. 输入密码的时候,大写键盘开启的时候要有提示信息。
    13. 什么都不输入,点击提交按钮,检查提示信息。
      「界面测试」
    14. 布局是否合理,testbox 和按钮是否整齐。
    15. testbox和按钮的长度,高度是否符合要求。
    16. 界面的设计风格是否与UI的设计风格统一-。
    17. 界面中的文字简洁易懂,没有错别字。
      「性能测试」
    18. 打开登录页面,需要的时间是否在需求要求的时间内。
    19. 输入正确的用户名和密码后,检查登录成功跳转到新页面的时间是否在需求要求的时间内。
    20. 模拟大量用户同时登陆,检查一定压力下能否正常登陆跳转。
      「安全性测试」
    21. 登录成功后生成的Cookie,是否是httponly(否则容易被脚本盗取)。
    22. 用户名和密码是否通过加密的方式,发送给Web服务器。
    23. 用户名和密码的验证,应该是用服务器端验证,而不能单单是在客户端用javascript验证。
    24. 用户名和密码的输入框,应该屏蔽SQL注入攻击。
    25. 用户名和密码的的输入框,应该禁止输入脚本(防止 XSS攻击)。
    26. 防止暴力破解,检测是否有错误登陆的次数限制。
    27. 是否支持多用户在同一机器上登录。
    28. 同一用户能否在多台机器上登录。
      「可用性测试」
    29. 是否可以全用键盘操作,是否有快捷键。
    30. 输入用户名,密码后按回车,是否可以登陆。
    31. 输入框能否可以以Tab键切换。
      「兼容性测试」
    32. 不同浏览器下能否显示正常且功能正常
    33. 同种浏览器不同版本下能否显示正常且功能正常。
    34. 不同的平台是否能正常工作,比如Windows、Mac
    35. 移动设备上是否正常工作,比如iPhone、Andriod。
    36. 不同的分辨率下显示是否正常。
      「本地化测试」
    37. 不同语言环境下,页面的显示是否正确。
      问题:如何搭建测试环境?
      1、配置Java环境(下载JDK并配置环境变量)
      2、下载并安装配置Tomcat(最后将IDEA或者eclipse的项目打成war包,解压到tomcat目录下的webapp即可)
      3、安装mysql并导入sql(注意:mysql客户端和服务端编码设置,必须设置完再导入sql)
      4、项目导入并修改数据库连接配置
      5、启动mysql,启动Tomcat,访问既可

    其他的测试用例看一下(常考的:包括实例)
    https://my.oschina.net/u/4575195/blog/4442734

    二软件
    1) 软件的生命周期
    立项–需求分析–设计、编码、测试—发布–运行–维护–淘汰

    2)软件的开发过程模型
    2.1)瀑布模型
    2.2)快速模型
    2.3)增量模型
    2.4)迭代模型
    2.5)螺旋模型

    三 软件测试过程的描述
    1)测试流程
    获取测试需求–>编写测试计划–>制定测试方案–>设计测试用例–>执行测试–>提交缺陷报告–>测试分析与评审–>提交测试总结–>准备下一版本的测试

    2)模型
    2.1)V模型
    2.2)W模型
    2.3)H模型
    2.4)X模型

    展开全文
  • 手机程序锁AppLock

    2012-02-07 16:04:58
    可以同时多款软件程序加锁,比如手机短信,手机相册,手机图书软件,手机视频播放器,手机音乐播放器等都可以加锁,在进入软件程序的时候需要输入自己设定好的密码(初始密码:8888),密码不对则无法进入,不能正常...
  • DOMINO邮件服务器 foxmail 中文的用户只能发邮件不能收邮件,而且提示要输入用户名和密码 输入后说不对。英文名称的用户就可以收发邮件原因是 配置文档里“安全性”改成较低安全性较多用户变化 这个地方要改成...
  • 故障现象: 今天做rsync远程同步时,为了从备份源站点中使用免密方式同步文件,当时在发起端输入了以下命令, ...原来是密码文件只能被属主读取和写入,不能被其他用户读取,这是不安全的! 而创建
  • ...同时也支持代理服务器。 ... 编制 Web Cracker 4.0 程序目的是用于检查自己网站的安全漏洞的。...至于能不能破解。可以。时间问题。要是路由器有防暴力破解。会限制输入次数。到时锁住就麻烦了。不建议用。
  • 构建之法阅读笔记01

    2019-09-25 19:21:30
    今天又读了构建之法,读到了以飞机举例的防护事件。...这样做就像书中讲的,没有安全措施的飞机是一样的,那样的飞机虽然便宜,而且一定会出问题,但依然没人敢坐。同理,像我这样编程,虽然有时也...
  • 如果输入上述命令后不能打开,说明相关程序的默认安装路径与设置的不一致。此时请用文本编辑器打开小狼毫五笔拼音输入法目录下的 \data\rime.lua,找到function date_translator(input, seg)这个段,对下面的路径...
  • codejia小说网站源码

    2010-05-10 20:38:51
    由于部分杀毒软体有针对使用“Scripting.FileSystemObject”操作文件的模块,会出现自动删除文件,而导致系统文件严重丢失的情况.(甚至压缩包里的文件也能被删除,使原本400多K的压缩包缩水为200多K,不能解压,好似没有...
  • 2.为迷惑别人,移动加密宝被伪装成“益友家庭理财软件V2.0”,只有输入正确的密码进入主界面,才会还原其本来面目。 3.系统默认进入的密码是“123456”,只有已注册用户才有权限修改此密码。 4.注册版本和非注册...
  • SecureCRT6.2.3 (build 313) 汉化破解版

    千次下载 热门讨论 2009-09-18 11:18:48
    我也找了很多,在CSDN上也下了不少,但是很多都不能破解,汉化的就更不用说了,还遇到好几个骗子。虽然我的英语还可以,但是我就是不喜欢用英文的软件,只要有汉化的我就用汉化的,请各位尊重我的劳动成果,就算是...
  • 流光4.71 for.zip

    2010-03-23 11:21:02
    这个程序输入口令时进行一系列的口令检查,这会对避免不安全口令出现于你的系统有帮助作用。它与一般的shadow和NIS(也就是yellow page)口令系统共同工作。 C、Shadow 这个程序取代了原来系统的口令保护机制...
  • HF-ServU6404-LDR

    2012-03-27 22:16:38
    此两年之内可以一直升级,密匙到期后,不能再升级,但程 序本身仍可以永久使用。 5、如果在同一网段下安装了多个Serv-U,有时用上面的注册 会出现盗版的提示,此时你需要安装破解程序。如需破解, 请在安装...
  • 7 本留言本的一些功能并不能独立存在,如上传功能,必须配合jdfiletosave.asp的使用,首页调用必须用top.asp,一些扩展功能请到官方留言本查询 (3)个性设置:文件请用记事本打开 1 主文件index.asp cls_name ...
  • ftp工具Serv-U

    2009-03-24 13:54:53
    此两年之内可以一直升级,密匙到期后,不能再升级,但程 序本身仍可以永久使用。 5、如果在同一网段下安装了多个Serv-U,有时用上面的注册 会出现盗版的提示,此时你需要安装破解程序。如需破解, 请在安装...
  • 欢迎使用高三中英繁企业网站管理系统,建议将整个程序包上传到空间根目录下在线运行测试,本地环境及各种调试工具不能保证本程序正常运行, 登录后台管理需要浏览器支持,如不能正常浏览后台,请更换浏览器。 后台...
  • 欢迎使用高三中英繁企业网站管理系统,建议将整个程序包上传到空间根目录下在线运行测试,本地环境及各种调试工具不能保证本程序正常运行, 登录后台管理需要浏览器支持,如不能正常浏览后台,请更换浏览器。 后台...
  • 欢迎使用高三中英繁企业网站管理系统,建议将整个程序包上传到空间根目录下在线运行测试,本地环境及各种调试工具不能保证本程序正常运行, 登录后台管理需要浏览器支持,如不能正常浏览后台,请更换浏览器。 后台...
  • 联想通讯中心6.0

    2013-08-07 18:47:02
    简介: 中文名: 联想扬天互联一点通YT800配套软件包英文名: Lenovo YT800 Software制作发行: LENOVO地区: 大陆简介: [已通过安全检测]金山毒霸2007 [病毒库发布日期]2006-12-27 [已通过安装测试]WinXP+SP2 共享服务...

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 166
精华内容 66
关键字:

安全码不能输入英文