用户名

简单总结下登录功能的测试点，网上也有很多帖子可以参考，在此做个记录，方便以后查阅和使用: 一、基本功能测试： 输入正确的用户名和密码登录成功 输入错误的用户名密码登录失败 用户名正确，密码错误，是否提示输入密码错误？ 用户名错误，密码正常，是否提示输入用户名错误？ 用户名和密码都错误，是否有相应提示？ 用户名密码为空时，是否有相应提示？ 如果用户未注册，提示请先注册，然后进行登录 已经注销的用户登录失败，提示信息友好？ 密码框是否加密显示？ 用户名是否支持中文、特殊字符？ 用户名是否有长度限制？ 密码是否支持中文，特殊字符？ 密码是否有长度限制？ 密码是否区分大小写？ 密码为一些简单常用字符串时，是否提示修改？如：123456 密码存储方式？是否加密？ 登录功能是否需要输入验证码？ 验证码有效时间？ 验证码输入错误，登录失败，提示信息是否友好？ 输入过期的验证能否登录成功？ 验证码是否容易识别？ 验证码换一张功能是否可用？点击验证码图片是否可以更换验证码？ 用户体系：比如系统分普通用户、高级用户，不同用户登录系统后可的权限不同。 如果使用第三方账号(QQ,微博账号)登录，那么第三方账号与本系统的账号体系对应关系如何保存？首次登录需要极权等 二、页面测试： 登录页面显示是否正常？文字和图片能否正常显示，相应的提示信息是否正确，按钮的设置和排列是否正常，页面是否简洁壮观等。

JMeter也有像LR中的参数化，本篇就来介绍下JMeter的参数化如何去实现。 参数化 ：录制脚本中有登录操作，需要输入用户名和密码，假如系统不允许相同的用户名和密码同时登录，或者想更好的模拟多个用户来登录系统。 这个时候就需要对用户名和密码进行参数化，使每个虚拟用户都使用不同的用户名和密码进行访问。 一、准备脚本，测试数据 1、录制一个脚本（可以用badboy工具录制），在jmeter中打开，找到有用户名和密码的页面。如下： 2、我们需要“参数化”的数据，用记事本写了五个用户名和密码，保存为.dat格式的文件，编码问题在使用CSV Data Set Config参数化时要求的比较严格， 记事本另存为修改编码UTF-8. 注意 用户名和密码是一一对应的，中间用户逗号（，）隔开。 我将这个文件放在了我的（ C:\JmeterWorkSpace\t.dat ）路径下。 二、参数化 　　这里介绍两种参数化的方式：函数助手，CSV Data Set Config。 1、借助函数助手的方式 a、点击菜单栏“选项”---->函数助手对话框，看下图: CSV文件列号是从0开始的，第一列0、第二列1、第三列2、依次类推。。 b、复制生成的参数化函数，打开登陆请求页面，在右则的参数化中找到我们要参数化的字段，这里对用户名和密码做参数化，第一列是用户名，列号为0；第二列是密码，列号为1

转自：http://www.cnblogs.com/yangxia-test/p/3966154.html JMeter也有像LR中的参数化，本篇就来介绍下JMeter的参数化如何去实现。 参数化 ：录制脚本中有登录操作，需要输入用户名和密码，假如系统不允许相同的用户名和密码同时登录，或者想更好的模拟多个用户来登录系统。 这个时候就需要对用户名和密码进行参数化，使每个虚拟用户都使用不同的用户名和密码进行访问。 一、准备脚本，测试数据 1、录制一个脚本（可以用badboy工具录制），在jmeter中打开，找到有用户名和密码的页面。如下： 2、我们需要“参数化”的数据，用记事本写了两个用户名和密码，保存为.dat格式的文件，编码问题在使用CSV Data Set Config参数化时要求的比较严格， 记事本另存为修改编码UTF-8. 注意用户名和密码是一一对应的，中间用户逗号（，）隔开。 我将这个文件放在了我的（ C:\JmeterWorkSpace\t.dat ）路径下。 二、参数化 　　这里介绍两种参数化的方式：函数助手，CSV Data Set Config。 1、借助函数助手的方式 a、点击菜单栏“选项”---->函数助手对话框，看下图: CSV文件列号是从0开始的，第一列0、第二列1、第三列2、依次类推。。 b、复制生成的参数化函数，打开登陆请求页面

jmeter ---参数化 转自：http://www.cnblogs.com/yangxia-test/p/3966154.html JMeter也有像LR中的参数化，本篇就来介绍下JMeter的参数化如何去实现。 参数化 ：录制脚本中有登录操作，需要输入用户名和密码，假如系统不允许相同的用户名和密码同时登录，或者想更好的模拟多个用户来登录系统。 这个时候就需要对用户名和密码进行参数化，使每个虚拟用户都使用不同的用户名和密码进行访问。 一、准备脚本，测试数据 1、录制一个脚本（可以用badboy工具录制），在jmeter中打开，找到有用户名和密码的页面。如下： 2、我们需要“参数化”的数据，用记事本写了两个用户名和密码，保存为.dat格式的文件，编码问题在使用CSV Data Set Config参数化时要求的比较严格， 记事本另存为修改编码UTF-8. 注意用户名和密码是一一对应的，中间用户逗号（，）隔开。 我将这个文件放在了我的（ C:\JmeterWorkSpace\t.dat ）路径下。 二、参数化 　　这里介绍两种参数化的方式：函数助手，CSV Data Set Config。 1、借助函数助手的方式 a、点击菜单栏“选项”---->函数助手对话框，看下图: CSV文件列号是从0开始的，第一列0、第二列1、第三列2、依次类推。。 b、复制生成的参数化函数

前面我们分析了系统用户包括后台管理系统用户和前端门户网站使用用户，理论上来说，两者应该分开进行管理。但对于我们这个项目来说，前期功能没必要一开始就做得这么全面和复杂，所以当前我们会把两类用户放在一块处理，我们从用户登录注册页面分析用户微服务需要提供的功能。 登录页面： 注册页面： 1. 需求分析 从登录、注册页面上来看，我们至少要提供以下几个功能： （1）根据用户名+密码，手机号+密码实现登录。 （2）给指定手机号发送短信验证码。 除了界面上看到的需求功能，还存在部分隐藏的需求： （1）用户名、手机号必须全局唯一。 （2）用户的增删改查功能。 2. ly-server-user-api工程开发 2.1 引入依赖 < dependencies > < dependency > < groupId > com.leyou </ groupId > < artifactId > ly-common-api </ artifactId > < version > ${project.version} </ version > </ dependency > < dependency > < groupId > org.springframework </ groupId > < artifactId > spring-webmvc </ artifactId > < version > 5

只自动填充密码（无用户名）的问题 公司业务需要，只需要自动填充密码不需要用户名 so， 在密码input上放置空input再隐藏即可（只填充用户名同理，放置在下面） 例如（vue）： <div v-show=‘false’> <input> </div> <input type=‘password’ v-model=‘yo’> 来源： CSDN 作者： hayayo 链接： https://blog.csdn.net/hayayo/article/details/104047603

-- 用户管理相关 -- 权限: 具备操作某类事物的能力, 此能力称为权限 -- 角色: 一系列权限的集合 -- 自带用户 -- system : 管理用户, 具备大部分oracle的操作权限, 主要用来管理普通用户及oracle的数据 -- sys : 超级管理员用户, 具备system的所有权限, 同时又具备其他的权限 -- 维护用户, 需使用管理员用户(system, sys), 并使用dba身份登录oracle管理系统 -- 创建用户 -- create user 用户名 identified by 密码 -- 赋予权限 -- grant 权限名或角色名 to 用户名 -- connect : 登录权限 -- resource : 资源操作权限 -- dba : dba权限 -- 删除权限 -- revoke 权限名或角色名 from 用户名 -- 删除用户 -- drop user 用户名 -- 无密码登录, 修改用户密码 -- 打开 cmd 命令窗口 -- 输入 sqlplus /nolog -- 连接 : conn /as sysdba -- 修改用户密码 : alter user 用户名 identified by 密码 来源： https://www.cnblogs.com/mpci/p/12213727.html

对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有 SQL注射 、 命令注射 以及新近才出现的 XPath注射 等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会 将程序命令当作用户输入的数据提交给Web程序 ，以发号施令，为所欲为。 为了发动注射攻击，攻击者需要在常规输入中混入将被解释为命令的“数据”，要想成功，必须要做三件事情： 1.确定Web应用程序所使用的技术 注射式攻击对程序设计语言或者硬件关系密切，但是这些可以通过适当的踩点或者索性将所有常见的注射式攻击都搬出来逐个试一下就知道了。为了确定所采用的技术，攻击者可以考察Web页面的页脚，查看错误页面，检查页面源代码，或者使用诸如Nessus等工具来进行刺探。 2.确定所有可能的输入方式 Web应用的用户输入方式比较多，其中一些用户输入方式是很明显的，如HTML表单；另外，攻击者可以通过 隐藏的HTML表单输入 、 HTTP头部 、 cookies 、甚至对用户不可见的后端 AJAX请求 来跟Web应用进行交互。 一般来说，所有HTTP的GET和POST都应当作用户输入 。为了找出一个Web应用所有可能的用户输入，我们可以求助于Web代理，如 Burp 等。 3

目录 1. CMD指令导入.sql文件 1.1 方法一 1.2 方法二 2. CMD指令导出.sql文件 2.1 导出整个数据库 2.2 导出数据库中的数据库表 2.3 导出数据库结构 2.4 导出数据库中的数据库表的表结构 3. Java泛型知识点 1. CMD指令导入.sql文件 使用mysql指令需配置mysql环境变量 步骤：计算机==》属性==》高级系统设置==》环境变量==》Path 管理员身份运行CMD 1.1 方法一 语法：mysql -u[用户名] -p[密码] -D[数据库名称]<[.sql文件路径] 1.2 方法二 登录数据库 语法：mysql -u[用户名] -p[密码] 进入所操作的数据库 语法：source [.sql文件路径] 2. CMD指令导出.sql文件 2.1 导出整个数据库 语法：mysqldump -u[用户名] -p[密码] [数据库名]>[导出文件路径] 2.2 导出数据库中的数据库表 语法：mysqldump -u[用户名] -p[密码] [数据库名] [数据库表名]>[导出文件路径] 2.3 导出数据库结构 语法：mysqldump -u[用户名] -p[密码] -d [数据库名]>[导出文件路径] 2.4 导出数据库中的数据库表的表结构 语法：mysqldump -u[用户名] -p[密码] -d [数据库名] [数据库表名]>

一 .切换账号，主要是删除配置文件达到重新更新svn的时候，弹出框让重新输入新的svn用户名和密码。 通过删除SVN客户端的账号配置文件 1)查看你的Eclipse中使用的是什么SVN Interface(中文：svn接口)windows > preference > Team > SVN 在右边的设置面板中可以看到SVN Interface或中文的svn接口一栏，Client的选项框中显示的就是你当前用的svn接口 2)如果是用的JavaHL, 找到以下目录 C:\Documents and Settings\用户名\Application Data\Subversion\应看到有一个auth目录，删除auth目录中的相关文件。 注意：Application Data一般隐藏了，所以之前你要显示所有所有文件和文件夹，如果实在找不到，就搜索文件夹Subversion 3)如果你用的SVNKit, 找到以下目录eclipse安装目录\configuration\org.eclipse.core.runtime删除.keyring文件. 4)使用SVN更新或提交，使得客户端与服务端进行通讯，这样就会SVN客户端就要求我们输入新的用户名密码，输入我们的用户名密码 就可以替换掉旧的用户名密码。 来源： 51CTO 作者： 791165566 链接： https://blog.51cto