安全測試-1.登錄功能的安全測試

登錄功能怎樣做安全性測試
1、登錄時對用戶名、密碼、驗證碼的合法性驗證
2、連續登錄失敗后的處理策略（比如：連續失敗3次，鎖定賬號一段時間
3、用戶名的規則
4、密碼策略（比如：長度限制、字符限制、不能與賬號相同等）
5、密碼輸入框不允許粘貼復制
6、用戶登錄密碼是否是可見
7、是否有密碼過期策略
8、密碼是否采取符合要求的加密算法
9、密碼不能明文傳輸
10、日志中是否記錄明文密碼
11、數據庫中不能記錄明文密碼
12、驗證碼的失效時間驗證
13、用戶退出系統后是否刪除了所有鑒權標記
14、是否可以使用后退鍵而不通過輸入口令進入系統
15、檢查是否有頁面可以繞過登錄頁面進行訪問
16、頁面超時機制的驗證
17、cookie中是否保存用戶名密碼，如果保存要加密
18、驗證是否存在注入式sql攻擊漏洞
19、對於安全性高的系統，最好使用https