博客笔记_基于NB-IoT的电力杆塔地质灾害预警项目问题汇总181218

 这个项目的安全测试已经接近尾声，改安全问题改了n版，今天版本终于趋于稳定，已知观察报告中的BUG均已修复。基于NB-IoT的电力杆塔地质灾害预警项目问题汇总如下：

问题汇总
一轮测试：
1.账户登录模块，项目登录页面输入框展示需优化（已解决）

2.账户登录模块，账户密码错误时，期望错误提示“用户名或密码错误，请确认。”会自动消失或者清空错误的输入框，而不是一直展示错误的提示（已解决）

3.账户登录模块，不输入账户、密码或都不输入时，点击“登录”按钮，应提示“请输入账户”或“请输入密码”，而不应只提示“用户名或密码错误，请确认。”（已解决）

4.账户登录模块，项目用户密码设置时，建议进行密码强度限制，简单密码不允许设置（已解决）
5.账户登录模块，期望支持账户密码输入时，按“Enter”键直接执行“登录”操作（已解决）
6.首页页面中，右上角的天气数值与跳转页面的天气指标数值不一致（待讨论）

7.系统用户修改密码，修改后点击保存无任何提示（已解决）

8.实时监测的坡道模块，选择项目和监测点后，对应示意图可正常展现，方向、风速及降水量都可展示，但是“监测点”不选择时，方向、风速及降水量数值都消失，选择测试点后也无法重新展示出来（待讨论）

9.实时监测的杆塔模块，点击打开杆塔后，页面显示排版异常（已解决）

10.实时监测的坡道模块，选择项目后，监测点仍可选择显示杆塔类型的监测点（不算问题）

11.项目信息管理模块，新增项目时，可新增项目名称一样的项目（已解决）

12.项目信息管理模块，项目大于每页显示数目时，未做分页处理（已解决）

13.测点类型维护模块，如果无法新增测点，建议不支持删除（已解决）

14.测点维护模块，必填项“项目名称”未填写时，仍可以新增测点成功（已解决）

15.坡道杆塔定位模块，无法对监测点进行修改，无法拖正常动图标（已解决）

16.测点图片维护模块，查看图片列表时，排版异常（已解决）

17.测点图片维护模块，筛选监测点查询时，结果列表有其他类型监测点展示（已解决）

18.预警通知人设置模块，无法正常添加通知人（已解决）

19.报警记录查询模块，报警记录查询结果与筛选条件不一致（已解决）

20.监测记录查询模块，监测记录查询结果与筛选条件不一致（已解决）

21.系统中，系统每点击一个功能模块应刷新一次数据，例如，新增“组织机构管理”下的部门在“用户管理”无法查到新增的部门（待讨论）

22.系统用户名，可创建两个相同的用户名（已解决）

二轮测试：
1、坡道杆塔定位模块，监测点筛选时，系统未进行筛选，而是展示项目下的所有监测点（未解决）

2、预警通知人设置模块，不选择分配人点击保存仍可以提示分配成功（已解决）

3、预警通知人设置模块，项目下新增的通知人可重复（已解决）

4、实时监测模块，天气指标图示内容为空（不是问题）

5、系统如何根据地图来展示正常、告警及不在线的设备（待讨论）

6、系统中，期望点击各个功能模块实现页面实时刷新，不刷新的话新增或删除数据时，点击其他功能模块无法正常展示（待讨论）

7、实时监测的杆塔模块，倾斜度及方向是从哪读取的值（待讨论）

安全问题：
1、删除时，页面仍然展示已删除的用户，后台也没删除此用户（已解决）

2、新增用户记为临时人员时，页面仍然是非临时人员（已解决）

3、修改用户时，修改后无法正确保存（修改弹框中，无密码输入框）（已解决）

4、账号锁定时，原非临时用户页面显示为临时用户（已解决）

5、已经锁定的账户，再次输入账户进行登录时，仍重复提示还有x次机会（已解决）

6、审计日志记录展示不全，建议分页处理（已解决）

7、审计模块页面优化（已解决）

8、审计模块，导出审计日志异常（已解决）

9、系统登录后，操作超时功能不支持（已解决）
10、用户管理中的“登录时间”一栏未记录数据（已解决）
11、用户管理模块，用户是否在线记录异常，在线的用户未实时记录（未解决）

12、同一浏览器登录两个用户时，记录的操作是最新登录用户的日志（已解决）

13、用户登录失败次数建议在后台，前端情况缓存后，仍重复计算剩余次数（已解决）
14、账号登录时间距操作时间大于休眠期，系统未对其进行休眠状态的限制（已解决）
15、账号设置密码时间大于密码有效期，系统仍可以进行登录操作（已解决）
16、被测系统无审计存储上限（已解决）
17、新增用户，密码强度未做判断（已解决）
18、系统未定义越权访问（已解决）
19、异常事件发生时依据安全策略采用弹出告警窗（已解决）
20、系统无法设置会话超时时长（已解决）
21、实时监测客户端用户的连接状态异常（未解决）
新增问题：
1、安全审计记录模块，分析图无坐标标注（已解决）

2、系统修改密码提示语不规范，提示为6–16位，判断却为至少8位（未解决）

3、人员管理模块，删除人员无法正常删除（已解决）

4、密码修改模块，修改密码无法成功（已解决）
5、用户在线、离线实时显示异常（未解决）

6、添加用户时不用输入密码，设置默认密码，管理员可将用户密码重置为初始密码（已解决）
7、新增用户支持不选角色，然后新增完毕后无法登录，也无提示（已解决）
8、是否是临时人员，页面显示一直为否（已解决）
9、修改密码模块未限制最短密码，我输入y1@作为密码时，仍提示输入字母数字特殊字符（已解决）
10、执行用户管理（用户的增删改），授权管理（权限的增删改），具体的失败提示操作未做记录，页面删除用户，授权操作经常提示失败？（未解决）
11、一个浏览器登录俩账户，审计记录用户操作不准确，获取测点是其他用户登录操作的却记为admin（已解决）
12、系统应确保一个客户端（可以是一个浏览器）同时只能有一个用户登录到系统中（已解决）
13、越权访问问题？我复制已登录的用户到别的浏览器，可显示项目内容（已解决）

14、页面对系统时间配置进行修改时，非法格式仍可正常修改，与下图时间格式要保持一致（未解决）

管理员在删除用户，修改用户信息、重置密码、修改权限信息时需要弹框重新输入密码，密码与数据库密码一致才可以进行操作（已解决）
16、未初始化一个合乎权限的系统管理员；（已解决）
17、角色管理中对不同角色的权限更改要在审计记录中记录为 “角色名称+权限重新分配”；（已解决）
18、被检系统应根据访问时间、访问客户端地址对用户登录进行访问控制；（已解决）
19、审计记录除了时间支持排序外，其他列无排序功能；（已解决）
20、审计页面标题错误，应为安全审计列表；（已解决）
21、监测记录查询模块，修改某条记录时，仍提示需要选中；需要修改成“设置为初始值”；（已解决）