Keresés: - Java programozás - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

bambano titán

#8199
#8196 Orionk
2016-03-22 12:59:19

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

bambano

titán

#8196 Orionk

#8196 Orionk
Sziasztok !
Tegyük fel, hogy okostelefonra, androidra le van fejlesztve egy alkalmazás, aminél a nyitó képernyőn van egy felhasználó és jelszó mező és egy belépés gomb.
Szerintetek milyen test case-eket lenne szükséges írni, hogy sok hibát ki tudjunk szűrni és megfelelően működjön az oldal?
Én az alábbiakra gondoltam:
- figyelni, hogy ne juttassuk el az adatbázis felé a kérést, ha egyik mező üres.
- jelezni a felhasználónak, ha nincs internet elérhetőség.
- ha lenne regisztráció is, akkor ha a megadott min. karakterszámú jelszót nem adott meg, akkor javítsa.
- ha egyik mezőt nem tölti ki, akkor jelezni ezt a felhasználónak.
Nektek milyen ötletetek lenne még?
köszönöm

az isten barma júzer első mozdulattal egy hosszú usernevet vagy jelszót fog beleírni. hosszú alatt tényleg hosszút értek, mondjuk 700 ezer betűből állót.
másodikra ékezetet, szóközt, stb. speciális karaktereket
harmadikra olyan karaktereket, amikkel az adatbáziskezelőt lehet fejreállítani. mindenre van xkcd.
ráadásul a találgatások ellen sem ártana védekezni, tehát x darab próbálgatás után lassuló felület vagy kitiltás.
mobal nagyúr

#8198
#8196 Orionk
2016-03-22 11:09:05

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

mobal

nagyúr

#8196 Orionk

#8196 Orionk
Sziasztok !
Tegyük fel, hogy okostelefonra, androidra le van fejlesztve egy alkalmazás, aminél a nyitó képernyőn van egy felhasználó és jelszó mező és egy belépés gomb.
Szerintetek milyen test case-eket lenne szükséges írni, hogy sok hibát ki tudjunk szűrni és megfelelően működjön az oldal?
Én az alábbiakra gondoltam:
- figyelni, hogy ne juttassuk el az adatbázis felé a kérést, ha egyik mező üres.
- jelezni a felhasználónak, ha nincs internet elérhetőség.
- ha lenne regisztráció is, akkor ha a megadott min. karakterszámú jelszót nem adott meg, akkor javítsa.
- ha egyik mezőt nem tölti ki, akkor jelezni ezt a felhasználónak.
Nektek milyen ötletetek lenne még?
köszönöm

Validálnod kell az adatokat minden esetben. Amíg nem megfelelő a bevitt felhasználó név és jelszó páros (hossz, karakterek, üres stb.) addig nem is kéne foglalkoznod az authorizációval.
Próbálj meg az összes eshetőségre figyelni, lefedni.
Ursache senior tag

#8197
#8196 Orionk
2016-03-22 11:02:21

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

Ursache

senior tag

#8196 Orionk

#8196 Orionk
Sziasztok !
Tegyük fel, hogy okostelefonra, androidra le van fejlesztve egy alkalmazás, aminél a nyitó képernyőn van egy felhasználó és jelszó mező és egy belépés gomb.
Szerintetek milyen test case-eket lenne szükséges írni, hogy sok hibát ki tudjunk szűrni és megfelelően működjön az oldal?
Én az alábbiakra gondoltam:
- figyelni, hogy ne juttassuk el az adatbázis felé a kérést, ha egyik mező üres.
- jelezni a felhasználónak, ha nincs internet elérhetőség.
- ha lenne regisztráció is, akkor ha a megadott min. karakterszámú jelszót nem adott meg, akkor javítsa.
- ha egyik mezőt nem tölti ki, akkor jelezni ezt a felhasználónak.
Nektek milyen ötletetek lenne még?
köszönöm

"- ha lenne regisztráció is, akkor ha a megadott min. karakterszámú jelszót nem adott meg, akkor javítsa."
Ez nem feltétlenül csak abban merülhet ki, hogy hány db karakterből áll. Simán lehet további megszorítást is adni: legyen benne kis- nagybetű, etc.
Figyelni arra is, hogy ne lehessen floodolni, tehát ne tudjon beküldeni 5000 kérést 1mp alatt, vagy ha sikerül is, akkor is a szerver tudja lekezelni.
A jelszó és/vagy a felhasználónév mezőt ne tudja kitölteni 6000 ezer milliárd karakterrel => slow-ddos (slow rate attack), de lehet ez sem kell hozzá, hogy a szeró megdögöljön.