session 默认过期时间充电时能操作吗
点击联系发帖人
时间:2017-05-16 08:11
Session 是用于保持状态的基于 Web 服务器的方法,在 Web 服务器上保持用户的状态信息供在任何时间从任何页访问。Session 允许通过将对象存储在 Web 服务器的内存中在整个用户会话过程中保持任何对象。当我们使用用户名和密码登陆网站,系统会首先验证当前登陆用户是否合法,当合法后将用户名等相关信息保存在Session 中。登陆后点击进入某功能页面时,系统也会去判断当前你是否有访问权限,判断的方式是验证Session 中的内容是否正确。
在测试的过程中,怎样去测试Session 是否正确呢?
1、直接访问需要登陆后才能访问的页面地址(包含弹出窗口),复制出URL地址直接在粘贴在地址栏访问,如果能正常访问表示当前页面未做Session验证处理。(有部分程序是判断你访问的页面是否在框架里面,这种方式不是Session问题)
2、登陆后就不再操作页面,等达到Session过期时间后点击页面任意一个链接,如果能正常访问表示Session实效时间设置不正确。(如何设置session的有效期)
3、登陆后点击[退出]或[重新登陆]按钮,系统返回到登出界面或者登陆界面后,点击浏览器的后退按钮,正常情况是不能返回到之前操作的界面直接跳转到登陆界面。如果能返回到之前操作的界面,或者是出现其它异常信息,表示系统未做Session删除处理或者系统处理不恰当。
Session测试
(1)Session是客户端与服务器端建立的会话,总是放在服务器上的,服务器会为每次会话建立一个sessionId,每个客户会跟一个sessionID对应。
并不是关闭浏览器就结束了本次会话,通常是用户执行&退出&操作或者会话超时时才会结束。
(2)测试关注点:
1)Session互窜
Session互窜即是用户A的操作被用户B执行了。
验证Session互窜,其原理还是基于权限控制,如某笔订单只能是A进行操作,或者只能是A才能看到的页面,但是B的session窜进来却能够获得A的订单详情等。
Session互窜方法:
多TAB浏览器,在两个TAB页中都保留的是用户A的session记录,然后在其中一个TAB页执行退出操作,登陆用户B, 此时两个TAB页都是B的session,然后在另一个A的页面执行操作,查看是否能成功。 预期结果:有权限控制的操作,B不能执行A页面的操作,应该报错,没有权限控制的操作,B执行了A页面 操作后,数据记录是B的而不是A的。
2)Session超时
基于Session原理,需要验证系统session是否有超时机制,还需要验证session超时后功能是否还能继续走下去。
测试方法:
1、打开一个页面,等着10分钟session超时时间到了,然后对页面进行操作,查看效果。
2、多TAB浏览器,在两个TAB页中都保留的是用户A的session记录,然后在其中一个TAB页执行退出操作,马上在另外一个页面进行要验证的操作,查看是能继续到下一步还是到登录页面。
安全测试CheckList:
http://www.51testing.com/?83470/spacelist-blog-itemtypeid-8724.html
阅读(...) 评论()英语学习专题
揭秘剩男们的六大经典单身理由;80后剩男成功追女法则..
烈日炎炎,热浪一波一波地袭来,汗水滴滴答答地流个不停,窗外的知了也在声声地叫着夏天..
寒冬过去了,春天杳然而至,万物复苏的时节,春天是充满希望的季节,蔚蓝的天空,美丽的花朵..
关注可可英语官方微信,每天将会向大家推送短小精悍的英语学习资料..
名著小说推荐
可可英语官方微信(微信号:ikekenet)
每天向大家推送短小精悍的英语学习资料.
添加方式1.扫描上方可可官方微信二维码。
添加方式2.搜索微信号ikekenet添加即可。博主最新文章
博主热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)session过期登录后如何自动进行下一步操作,具体请进
[问题点数:50分,结帖人21xxb]
session过期登录后如何自动进行下一步操作,具体请进
[问题点数:50分,结帖人21xxb]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
2014年5月 Web 开发大版内专家分月排行榜第二2014年4月 Web 开发大版内专家分月排行榜第二
2014年3月 Web 开发大版内专家分月排行榜第三2014年2月 Web 开发大版内专家分月排行榜第三2013年7月 .NET技术大版内专家分月排行榜第三2013年6月 .NET技术大版内专家分月排行榜第三2012年9月 .NET技术大版内专家分月排行榜第三
2014年4月 PHP大版内专家分月排行榜第二2014年3月 PHP大版内专家分月排行榜第二2014年3月 Web 开发大版内专家分月排行榜第二2014年2月 PHP大版内专家分月排行榜第二
2014年4月 Web 开发大版内专家分月排行榜第三
2013年 总版技术专家分年内排行榜第五
2018年2月 总版技术专家分月排行榜第一2017年8月 总版技术专家分月排行榜第一
匿名用户不能发表回复!|博主最新文章
博主热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)}
在测试的过程中,怎样去测试Session 是否正确呢?
1、直接访问需要登陆后才能访问的页面地址(包含弹出窗口),复制出URL地址直接在粘贴在地址栏访问,如果能正常访问表示当前页面未做Session验证处理。(有部分程序是判断你访问的页面是否在框架里面,这种方式不是Session问题)
2、登陆后就不再操作页面,等达到Session过期时间后点击页面任意一个链接,如果能正常访问表示Session实效时间设置不正确。(如何设置session的有效期)
3、登陆后点击[退出]或[重新登陆]按钮,系统返回到登出界面或者登陆界面后,点击浏览器的后退按钮,正常情况是不能返回到之前操作的界面直接跳转到登陆界面。如果能返回到之前操作的界面,或者是出现其它异常信息,表示系统未做Session删除处理或者系统处理不恰当。
Session测试
(1)Session是客户端与服务器端建立的会话,总是放在服务器上的,服务器会为每次会话建立一个sessionId,每个客户会跟一个sessionID对应。
并不是关闭浏览器就结束了本次会话,通常是用户执行&退出&操作或者会话超时时才会结束。
(2)测试关注点:
1)Session互窜
Session互窜即是用户A的操作被用户B执行了。
验证Session互窜,其原理还是基于权限控制,如某笔订单只能是A进行操作,或者只能是A才能看到的页面,但是B的session窜进来却能够获得A的订单详情等。
Session互窜方法:
多TAB浏览器,在两个TAB页中都保留的是用户A的session记录,然后在其中一个TAB页执行退出操作,登陆用户B, 此时两个TAB页都是B的session,然后在另一个A的页面执行操作,查看是否能成功。 预期结果:有权限控制的操作,B不能执行A页面的操作,应该报错,没有权限控制的操作,B执行了A页面 操作后,数据记录是B的而不是A的。
2)Session超时
基于Session原理,需要验证系统session是否有超时机制,还需要验证session超时后功能是否还能继续走下去。
测试方法:
1、打开一个页面,等着10分钟session超时时间到了,然后对页面进行操作,查看效果。
2、多TAB浏览器,在两个TAB页中都保留的是用户A的session记录,然后在其中一个TAB页执行退出操作,马上在另外一个页面进行要验证的操作,查看是能继续到下一步还是到登录页面。
安全测试CheckList:
http://www.51testing.com/?83470/spacelist-blog-itemtypeid-8724.html
阅读(...) 评论()英语学习专题
揭秘剩男们的六大经典单身理由;80后剩男成功追女法则..
烈日炎炎,热浪一波一波地袭来,汗水滴滴答答地流个不停,窗外的知了也在声声地叫着夏天..
寒冬过去了,春天杳然而至,万物复苏的时节,春天是充满希望的季节,蔚蓝的天空,美丽的花朵..
关注可可英语官方微信,每天将会向大家推送短小精悍的英语学习资料..
名著小说推荐
可可英语官方微信(微信号:ikekenet)
每天向大家推送短小精悍的英语学习资料.
添加方式1.扫描上方可可官方微信二维码。
添加方式2.搜索微信号ikekenet添加即可。博主最新文章
博主热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)session过期登录后如何自动进行下一步操作,具体请进
[问题点数:50分,结帖人21xxb]
session过期登录后如何自动进行下一步操作,具体请进
[问题点数:50分,结帖人21xxb]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
2014年5月 Web 开发大版内专家分月排行榜第二2014年4月 Web 开发大版内专家分月排行榜第二
2014年3月 Web 开发大版内专家分月排行榜第三2014年2月 Web 开发大版内专家分月排行榜第三2013年7月 .NET技术大版内专家分月排行榜第三2013年6月 .NET技术大版内专家分月排行榜第三2012年9月 .NET技术大版内专家分月排行榜第三
2014年4月 PHP大版内专家分月排行榜第二2014年3月 PHP大版内专家分月排行榜第二2014年3月 Web 开发大版内专家分月排行榜第二2014年2月 PHP大版内专家分月排行榜第二
2014年4月 Web 开发大版内专家分月排行榜第三
2013年 总版技术专家分年内排行榜第五
2018年2月 总版技术专家分月排行榜第一2017年8月 总版技术专家分月排行榜第一
匿名用户不能发表回复!|博主最新文章
博主热门文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)}
我要回帖
更多关于 tp5 session过期时间 的文章
更多推荐
- ·wps公式颜色怎么设置引用带格式字体颜色?
- ·P40Pro手机里微信接收到微信发的pdf文件怎么编辑存储路径在哪里?
- ·P6项目管理软件里自动生成进度计划的软件开始时间计算会为什么被延后?
- ·消费者在国内商城购买个人如何做跨境电商商品和国内商品时,需要分别下单,体验不太好怎么办?
- ·做进口电商,有没有一种方式可以简化个人如何做跨境电商支付流程,降低操作成本?
- ·手机从电脑上录制微课录制,如何去掉电磁波纹
- ·小米vr眼镜play2能是什么价格
- ·为什么我iPhone里的卸载预装软件件可以删掉,但ipad里的不能?
- ·连着4G玩王者荣耀ms高怎么解决卡怎么解决
- ·我这手机主题排行壁纸怎么设置不了了
- ·sdc-ii型数字式覆层测厚仪电子电位差计和uj-25型电位差计的区别
- ·3d玻璃打印机机能打印哪些材质?
- ·6S苹果手机外屏碎了了,内外屏一起换掉只要三百多!不知道里面有没有猫腻
- ·米其林三星餐厅是怎样练成的
- ·fatego 苹果苹果怎么得
- ·我用Eclipse导出了cad出现可执行文件Jar文件,执行出现内存溢出问题
- ·445000129万写成千元是多少千元
- ·为什么我无限充值官方6折qb一直是失败,充qb
- ·一加手游账号怎么在vivo手机登录
- ·iPad MP2J2CH/A 和MPGW2CH/A有什么区别啊
- ·session 默认过期时间充电时能操作吗
- ·现在杭州家庭智能音响厂的音响都接在智能电视上,为什么网易云音乐不
- ·抚顺牌具什么地方有卖
- ·做完黄金微针后遗症有没有副作用?
- ·无痕男士内衣加盟招商品牌哪些是做微商加盟的?
- ·校园定制T恤营销校园活动策划案的范文
- ·如何找到 用对 用好kol 看银魂之想独占这份温柔kol营销白皮书就够了 网易
- ·华海乐盈博彩合法吗的华体星空是做什么的?
- ·tb开拓者官网 价差交易 买盘价什么意思
- ·求微观经济学原理 pdf第六版 中文版 巴德写的 谢谢!!
- ·资产负责表中的净资产与未分配利润润是什么意思
- ·连云港二手摩托车摩托车保险年检
- ·贷款买的车还了七个月车贷影响公积金贷款吗现在准备还了不车了车贷影响公积金贷款吗公司会怎么处理?
- ·现在18岁该女人学点什么手艺挣钱 比较挣钱
