我刚刚读了一本关于软件工程设计的书(book on amazon)。我无法理解书中描述的正确和错误要求的例子。
这本书说:
不正确的要求是:
软件应要求用户使用用户ID和密码的唯一组合登录。
正确要求是:
软件应要求用户使用用户ID和密码登录。该软件应要求用户使用valide-mail地址登录。
为了说明要求正确性的问题,本书提供了一个例子:
示例基于计算机安全系统的要求,要求用户使用用户ID和密码的唯一组合登录。
在这种情况下,当用户尝试使用现有的用户名或密码登录时,系统需要拒绝该尝试,从而深入了解其他人的登录信息。
如何深入了解用户的登录信息?拒绝登录可以获得哪些信息?
答案 0 :(得分:2)
如果您拒绝,则意味着用户名或密码已被其他人使用。因此,如果我选择p @ assw0rd作为我的密码而其他人已经将其作为密码而被拒绝,那么我就知道这是某人的密码,我可以尝试一下。
尽管如此,我想重点是说明在写下要求时你必须准确。也许这个例子不清楚。