许多应用系统都有注册模块,正常用户通过注册功能,获得应用系统使用权限:而非法用户通过注册模块,则是为了达到不可告人的目的,非法用户可以通过注册模块与服务端进行交互(一切用户输入都不可信),因此系统上线前,有必要对注册模块进行重点测试. 一.注册模块是否面向大众 根据系统业务需求,分析注册模块面向群体:如果是面向大众,则注册模块应该放在显而易见的地方:比如freebuf的注册功能 重点要强调一下面向内部的注册功能,此时注册模块应该是尽可能的隐藏起来.对内部注册模块隐藏的是否完美,上线前就必须进行测…