精准制作：暖器网站安全性测试用例 ?

一、身份认证和授权测试用例

1、测试登录：检查网站是否具有有效的身份认证机制，检查用户名和密码输入是否有效，检查用户是否可以使用正确的凭据登录网站。

2、测试授权：检查在登录后用户是否可以访问正确的资源，检查用户是否可以执行正确的操作，检查用户是否可以访问拒绝的资源。

3、测试超时：检查用户登录后的超时功能是否有效，检查用户在超时后是否可以重新登录，以及超时后的信息是否安全。

4、测试注销：检查在用户注销后，用户是否可以访问资源，检查注销后的信息是否安全。

二、输入验证测试用例

1、检查网站是否能够正确处理字符串输入，如检查是否能够防止SQL注入攻击。

2、检查网站是否能够正确处理数值输入，如检查是否能够防止缓冲区溢出攻击。

3、检查网站是否能够正确处理文件输入，如检查是否能够防止文件上传攻击。

4、检查网站是否能够正确处理复杂的输入，如检查是否能够防止跨站脚本攻击。

三、会话管理测试用例

1、检查网站是否能够正确管理会话，如检查会话ID是否随机生成，是否可以持久化保存，是否可以禁止会话回放攻击。

2、检查网站是否能够正确管理会话超时，如检查在会话超时后是否可以自动注销会话，是否可以禁止会话劫持攻击。

3、检查网站是否能够正确管理会话切换，如检查会话切换后是否可以正确切换用户，是否可以禁止会话劫持攻击。

四、加密测试用例

1、检查网站是否使用了正确的加密算法来加密传输的数据，如检查是否使用了HTTPS协议来加密HTTP传输。

2、检查网站是否使用了正确的加密算法来加密存储的数据，如检查是否使用了SHA-256或AES算法来加密数据库存储的数据。

3、检查网站是否可以正确处理加密算法的密钥，如检查密钥的安全性是否足够，是否可以防止破解攻击。

4、检查网站是否能够正确处理加密算法的签名，如检查签名是否有效，是否可以防止篡改攻击。