Анализ требований к программному обеспечению. Правильность требований
Я просто читаю книгу о разработке программного обеспечения ( книга об Amazon). Я не могу понять пример правильного и неправильного требования, описанного в книге.
Книга говорит:
неправильное требование:
Программное обеспечение должно требовать от пользователей входа в систему с использованием уникальной комбинации идентификатора пользователя и пароля.
правильное требование:
Программное обеспечение должно требовать от пользователей входа в систему с использованием идентификатора пользователя и пароля. Программное обеспечение должно требовать, чтобы пользователи входили в систему, используя действительный адрес электронной почты.
Чтобы проиллюстрировать проблему правильности требований, в книге представлен пример:
Пример основан на требованиях к системе компьютерной безопасности, для которой требуется, чтобы пользователи входили в систему с использованием уникальной комбинации идентификатора пользователя и пароля.
В этом случае, когда пользователи пытаются войти в систему, используя уже существующее имя пользователя или пароль, система должна отклонить попытку, что дает представление о чужой информации для входа.
Как можно получить информацию о входе пользователя в систему? Какую информацию можно получить при отказе от входа в систему?
1 ответ
Если вы получаете отказ, это означает, что имя пользователя или пароль уже используются кем-то другим. Поэтому, если я выбрал p @ assw0rd в качестве своего пароля, а кто-то другой уже имеет его в качестве пароля, он будет отклонен, поэтому я знаю, что это чей-то пароль, и я мог бы попробовать.
Тем не менее, я думаю, что смысл в том, чтобы проиллюстрировать, что при написании требований вы должны быть точными. Может быть, пример не ясен.