web安全测试(1)
2020-05-19 本文已影响0人
宝贝窝3
一、数据安全
1.数据在数据库中是加密方式存储的;
2.防sql恶意注入,数据被窜改。
二、登录安全
1.登录时需要输入用户名,密码,验证码;
2.密码输错次数超过三次后账户自动锁定;
3.有时间长未操作,超时自动登出机制。
三、数据传输方式
1.采用https协议而不是http协议;
2.密码用密文传输而不是明文传输。
一、数据安全
1.数据在数据库中是加密方式存储的;
2.防sql恶意注入,数据被窜改。
二、登录安全
1.登录时需要输入用户名,密码,验证码;
2.密码输错次数超过三次后账户自动锁定;
3.有时间长未操作,超时自动登出机制。
三、数据传输方式
1.采用https协议而不是http协议;
2.密码用密文传输而不是明文传输。
