3.11　实验#11：crackme网站忘记密码功能未实现

缺陷标题　crackme网站中Quick links有部分链接功能未实现。

测试平台与浏览器　Windows 7+IE 11。

测试步骤

（1）直接进入crackme网站的登录界面http://crackme.cenzic.com/kelev/php/login.php。

（2）单击Quick links的3个链接：“Forgot your password?”“New user”“Benefits”。

期望结果　3个链接均有效，且能链接到相应的页面。

实际结果　“Forgot your password?”“New user”“Benefits”链接功能均未实现，如图3-17所示。

专家点评

---

网站一定要设计忘记密码功能，否则这个系统只能称为演示系统，不是真正的系统，不能商业化运作。

忘记密码测试一般分为3个部分：输入账户、获取校验码、重置密码。

（1）输入账户，一般测试以下几项。

①输入少于指定位数或错误账户时是否有相应提示。

②输入未注册账户时是否能成功跳转，或有相应提示。

③输入正确账户是否跳转成功。

④能否输入字母、特殊字符、空格。

⑤有没有二次验证，能不能通过忘记密码功能修改别人的账户密码。

（2）获取校验码，一般测试以下几项。

①如果是手机验证码，看手机能否收到验证码，以及能不能检验成功。

②如果是网页上的图形验证码，看校验码错误时是否有相应提示。

③校验码发送频繁时，看是否有相应提示。

④输入旧的验证码，看是否有相应提示。

（3）重置密码。测试与平时注册时密码过程类似，但是必须充分验证是合法身份，才允许重置密码，否则，个人账户就容易被其他人通过忘记密码、重置密码方法盗取。

最后需要注意的是，修改完成后进行以下测试。

（1）用旧密码去登录看能否登录成功。

（2）用新密码去登录看能否登录成功。

（3）登录成功后，查看网站中个人数据是否丢失或被更改。