标签:表示 分析 方便 手机 一个用户 com xss 学习 规划
华为软件开发云web端和移动端
匿名用户一名
2017/11/28-2017/12/01
总评:移动端体验效果一般,web端较好
测试结果:移动端发现2处不良体验,web端发现1处不良体验
不良体验等级:低等
详细描述:找回密码必须同时准确输入用户名以及注册的邮箱或者手机,这是能很好的保证用户的安全性,但对于我这种注册只会随意取个用户名的人来说是很不好的体验,而且不能找回用户名,这时我如果不小心忘记密码,我的账户基本废了。(不过可以通过web端找回,这不需要用户名,这也是我对其不良体验为低的原因)
测试图例:
解决方法:添加用户名找回或者修改找回密码要求
评价:这可能是开发者的良苦用心,比较移动端设备丢失概率明显加大,这时添加一个用户名的要求,可以较大限制非本人用户的不法操作。但对于用户而言,体验较差。
不良体验等级:中等
详细描述:项目添加成员,虽有提示等待对方同意但是被添加者表示未收到任何消息。功能好像并未实现。。
测试图例:
解决方法:开发人员干巴得。
评价:项目团队的概率极高,若这个功能不能给用户很好的体验,我会比较排斥这款app的,不过web端不会有如此问题。
不良体验等级:中等
详细描述:项目添加成员,无须被添加者同意直接进入项目,管理者拥有绝对操作权。
测试图例:
添加
直接成功
评价:这不利于用户管理,如若存在胡乱添加的情况,不利于项目管理。当然这也有好处,那就是能够立即确认用户是否添加成功,避免添加错误成员,导致申请无法撤回,而后期误添加者在管理员未踢出其前了解项目隐私内容。
解决方法:在添加项目成员时,增加一道被添加用户确认环节。
推荐理由:
1.使用方便,虽然app感觉不够完善,但基本查看没问题,较为便捷。web端还是很强大的,还有基本操作指导,易上手。
2.学习资源丰富,上面有丰富的学习资源。
3.自动化管理,这个很实用。
4.任务要求以及需要规划内容,这相当于任务发布,可代替实现的远程会议,任务要求等
5.地区区分,一个人可能在不同地区参与多个项目,该软件在不同地区的项目不同。(但感觉仅仅华北和华东有点不够)
6.安全性较高,
尝试过BurpSuite截断未能成功,开启代理后将无法正常操作,防止截断篡改数据。
尝试过简单的跨站脚本攻击XSS未能成功。
尝试过“猜测密码”,限定时间同一用户密码输错次数限定,超过限定冻结用户ip15分钟,防猜测密码。
能力有限,未能深入测试系统安全性。
标签:表示 分析 方便 手机 一个用户 com xss 学习 规划
原文地址:http://www.cnblogs.com/wengchenhua/p/7945381.html
