0

我只是在读一本关于软件工程设计的书(关于亚马逊的书)。我无法理解书中描述的正确和错误要求的示例。

书上说:

  • 正确的要求是:

    该软件应要求用户使用唯一的用户 ID 和密码组合登录。

  • 正确的要求是:

    该软件应要求用户使用用户 ID 和密码登录。该软件应要求用户使用有效的电子邮件地址登录。

为了说明需求正确性的问题,本书给出了一个例子:

示例基于计算机安全系统的要求,要求用户使用唯一的用户 ID 和密码组合登录。

在这种情况下,当用户尝试使用已经存在的用户名或密码登录时,系统需要拒绝该尝试,从而了解其他人的登录信息。

如何深入了解用户的登录信息?拒绝登录可以得到什么信息?

4

1 回答 1

2

如果您收到拒绝,则表示用户名或密码已被其他人使用。因此,如果我选择 p@assw0rd 作为我的密码并且其他人已经拥有它作为密码,它将被拒绝,那么我知道这是某人的密码,我可以试一试。

尽管如此,我想重点是要说明在写下要求时,您必须准确。也许这个例子不清楚。

于 2014-09-09T11:20:10.327 回答