wjisi
commented
3 years ago - 版本: 0.1.0
- 审计人: wjisi
- 审查方法: 代码review和在TP中运行dapp实际测试(dapp地址: https://candy.jcdtech.cn)
- 主要功能的测试代码https://github.com/wjisi/jch_candy-test.git
- 审计内容: i. 红包创建:创建普通红包,创建运气红包,创建单个红包,创建多个红包,红包发送(获得口令),口令修改功能; ii. 抢红包:粘贴口令抢红包; iii. 红包记录:已抢红包记录,已发红包记录,按年份条件过滤,红包详情页面; iv. 未抢完红包退回;
- 审计结果: i. 红包创建:创建普通红包,创建运气红包,创建单个红包,创建多个红包,红包发送(获得口令),口令修改功能;(创建各类型 红包成功,修改红包口令成功) ii. 抢红包:粘贴口令抢红包;(粘贴口令后抢红包成功,各种类型红包口令均抢成功) iii. 红包记录:已抢得红包记录、已发红包记录正常显示,红包详情页面记录正确; iv. 未抢完红包在48小时后自动退回发起账号;
- 建议: 抢红包时,所谓输入红包口令其实就是一个粘贴的动作。现在的粘贴方式是用户先要点击输入框,聚焦输入框后再长按弹 出粘贴选项,然后再点击粘贴;建议在口令输入框附近加一个抢红包按钮,用户只要点击按钮就自动从剪切板里获取已经复制的 口令并立即开抢,同时口令也显示在输入框里,这样无需粘贴动作,一键迅速抢红包。
- 结果: 通过