对渤海证券公司电话委托系统的一个bug的分析
2007-04-02 21:36
246 查看
我02年左右在渤海证券开的户,初期买入股票后,期间一直没有操作,前几天想通过电话委托系统进入卖股票,输入资金帐号和密码后,提示"密码不能为零"。
打渤海的客服电话咨询,告诉他,我估计是原来的设的密码包括数字0,但是你们的软件系统在后来做了一次升级,新的系统不允许密码中包含0了,所以进行权限验证时出错,但接电话的人斩钉截铁的说,那就是你密码不对,密码不对就报这个错!
突然想到,是否可以到渤海证券的网站上下载网上交易软件,看能否登录。一般比较安全的网上交易系统,都会要求客户必须到柜台开通,并领取ca证书,所以渤海证券的网上交易软件能否让我直接用资金帐号和密码登录,我并没有抱太大希望。
但是奇迹出现了,通过网上交易软件,用同样的资金帐号和含有数字0的密码,竟然可以登录进入!
ok!我在网上交易系统中把原来的有0的密码改成全部不为0的。再打渤海证券的委托电话,用新的不含0的密码就可以进去了!
通过这个bug,可以反映出:
1、软件系统要加强测试和管理,在软件升级过程中竟然连这种简单的数据升级问题都没有发现,真的让人很惊讶!
2、严重依赖软件系统为客户服务的公司(证券公司、银行等),其客服人员要提高业务素质,不要以为别人什么都不懂,对客户提出的问题要向电脑部门或其他部门查证后再回复。
打渤海的客服电话咨询,告诉他,我估计是原来的设的密码包括数字0,但是你们的软件系统在后来做了一次升级,新的系统不允许密码中包含0了,所以进行权限验证时出错,但接电话的人斩钉截铁的说,那就是你密码不对,密码不对就报这个错!
突然想到,是否可以到渤海证券的网站上下载网上交易软件,看能否登录。一般比较安全的网上交易系统,都会要求客户必须到柜台开通,并领取ca证书,所以渤海证券的网上交易软件能否让我直接用资金帐号和密码登录,我并没有抱太大希望。
但是奇迹出现了,通过网上交易软件,用同样的资金帐号和含有数字0的密码,竟然可以登录进入!
ok!我在网上交易系统中把原来的有0的密码改成全部不为0的。再打渤海证券的委托电话,用新的不含0的密码就可以进去了!
通过这个bug,可以反映出:
1、软件系统要加强测试和管理,在软件升级过程中竟然连这种简单的数据升级问题都没有发现,真的让人很惊讶!
2、严重依赖软件系统为客户服务的公司(证券公司、银行等),其客服人员要提高业务素质,不要以为别人什么都不懂,对客户提出的问题要向电脑部门或其他部门查证后再回复。
相关文章推荐
- 第4节 使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用【Linux内核分析】
- Octopus系列之HttpCustom2.0模板引擎的处理,一个bug的分析
- Android核心分析(16)-----Android电话系统-概述篇
- Android核心分析之(18)Android电话系统之RIL-Java
- linux内核分析作业4:使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用
- 图解understand分析一个asp.net办公系统源码
- 深入分析在Python模块顶层运行的代码引起的一个Bug
- 一个误用snprintf的bug分析
- Android核心分析(17) ------电话系统之rilD
- Android核心分析 ----- Android电话系统-概述篇
- Android核心分析(19)----电话系统之GSMCallTacker
- 一个开源系统的架构分析
- 处理系统中一个并发引起的bug
- 通过分析exevc系统调用处理过程来理解Linux内核如何装载和启动一个可执行程序
- Android核心分析之十九电话系统之GSMCallTacker
- VisualStudio 的一个bug:在64位系统中主窗体加载时不能捕获未处理异常
- CSDN博客系统一个神奇的Bug
- Android核心分析之十八Android电话系统之RIL-Java
- 交接工作不要只分析流程和看静态的看代码呀,一定要动手,增加一个功能,解决一个 BUG什么的,才能真正理解交接的工作内容呀!
- 深入理解计算机系统读书笔记之一个简单汇编程序的调试分析