直接访问已保存书签的网页时，不需要登录系统即可查看内容。

系统应限制未登录用户下载文件的权限。

登出后访问之前的页面时，需确保无法返回已访问的secure页面。

验证密码规则：不少于6字符，用户ID与密码不能相同。

检查敏感信息（如密码、ID、信用卡号）在输入时是否加密显示为星号。

确保secure页面禁止手动书签功能。

验证右键、查看源等操作是否被禁止，以防止用户查看源码。

确保对低于3.0版本的浏览器有兼容性的安全访问方式，若使用SSL不兼容。

检查系统是否锁定多次尝试登录失败的用户账号。

确保超时后用户无法继续浏览网站。

检查是否阻止直接修改URL以防止内容篡改。

确保相关操作记录详细且可追溯。

验证SSL加密是否正确，数据完整性是否得到保障。

确保超时后secure页面不可访问。

验证单用户登录功能：同一时间仅允许一个账号登录。

检查多次输入错误密码后账号锁定机制。

确保动态更新重要信息时不缓存旧数据。

验证错误信息无涉及恶意内容，便于防止被用来攻击。