タスクの最近のテストはその後、クッキーとセッションへの注意を払うにバインドされたログイン機能、ログインを必要とする(記事を簡単に参照してください。https://www.cnblogs.com/daydayup-lin/articles/12149872.html)
試験の前に、私たちは目標とテストを行うために、具体的な実施計画の理解の開発を見ています。
実装の開発は、以下の内容は、参照点をテストするように設計することができることを学んだ後、次は、テストセッションクッキーと注目点の私自身の要約です:
セッション情報が格納されているどのようにログインに成功し、有効なセッションを生成するかどうかをサーバー?後1、?
2、有効期限を設定するかどうかのセッションのサービス終了?一つは、期限切れとなる固定の時間を設定するために会話かどうかではなく、1セッション、セッションの有効期限が切れるんどのくらいの期間です。
3、ログ、サーバーは削除または無効なセッションする必要があります
4、各セッション・サーバは、情報セッションの有効性を確認する必要があります
5、クライアントのクッキーの有効期限か?(;有効期限を設定した場合、一定時間に満了する前にどのようにではないクッキーをクリアする、ブラウザを閉じて、有効期限を設定します)
6、ログは、クライアントが明らかクッキーであるかどうか
7、クッキー内の機密情報がある場合は?情報や機密情報が暗号化されていますか?
真の8、HttpOnlyのセット(ページのスクリプトが、クッキーの値が読み込まれないようにするために)
真9、セキュアセット(暗号化されたクッキーとWebサーバとの間のデータ伝送を確保するために)
10、クッキーを無効にするには、クライアントのケースを検討する必要が?
11、セッションとクッキーを同時にサポートのみシングルユーザ操作で同じユーザーを検討するには?
サプリメントは、メッセージまたはプライベートの手紙交換を残すために歓迎されている場合は〜