登陆测试用例现累计暂64条
任何测试,不管测什么都是从了解需求开始的。
功能测试(Function test)
- 什么都不输入,点击提交按钮,看提示信息。(非空检查)
- 输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。(正常输入)
- 输入错误的用户名或者密码, 验证登录会失败,并且提示相应的错误信息。(错误校验)
- 登录成功后能否能否跳转到正确的页面(低)
- 用户名和密码,如果太短或者太长,应该怎么处理(安全性,密码太短时是否有提示)
- 用户名和密码,中有特殊字符(比如空格),和其他非英文的情况(是否做了过滤)
- 记住用户名的功能
- 登陆失败后,不能记录密码的功能
- 用户名和密码前后有空格的处理
- 密码是否加密显示(星号圆点等)
- 牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用
- 登录页面中的注册、忘记密码,登出用另一帐号登陆等链接是否正确
- 输入密码的时候,大写键盘开启的时候要有提示信息。
- 账号和密码的最大输入长度为多少
- 账号和密码的最小输入长度为多少
- 可以切换其他用户 登录
- 登录时用户的头像是否显示正确
- 找回密码是否可以用
- 用户名不正确登录失败,是否有提示找回密码
- 密码不正确登录失败,是否有提示找回密码
- 用户名和密码都不正确登录失败,是否有提示找回密码
- 网络异常时是否可以正常登录
- 账号如果正在找回密码是否可以登录
- 登录的账号再次登录是否可以再次登录
- 超过用户名或密码的最大的长度,是否有提示
- 用户名和密码小于最小长度,是否有提示
- 输入框是否支持复制粘贴
- 是否可以二维码登录
- 是否可以多用户登录
- 服务器异常时是否可以登录成功
- 数据库异常时是否可以登陆成功
- 电脑和手机是否可以同时登录
- 是否可以同时多用户登录
- 如果登录时需要验证码,验证码是否可以更换,更换后是否可以
- 验证码有效时间测试/超时验证
- 刷新页面验证码是否有更新
界面测试(UI Test)
- 布局是否合理
- 按钮大小和位置是否合适
- 界面的设计风格是否与UI的设计风格统一
- 界面中的文字简洁易懂,没有错别字。
性能测试(performance test)
- 打开登录页面,需要几秒
- 不同网络环境下登陆的时间:2G,3G,4G,wifi
- 高并发测试:模拟一定的用户量访问登陆页面的时间
- 输入正确的用户名和密码后,登录成功跳转到新页面,不超过5秒
安全性测试(Security test)
- 登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
- 用户名和密码是否通过加密的方式,发送给Web服务器
- 用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
- 用户名和密码的输入框,应该屏蔽SQL注入攻击
- 用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
- 错误登陆的次数限制(防止暴力破解)
- 考虑是否支持多用户在同一机器上登录;
- 考虑一用户在多台机器上登录
- 密码是否具有时效性,时间到后是否提示重新登录
- 不登录的情况下,在浏览器的地址栏里输入URL是否可以进入用户登录界面
- 用户密码在后台是否加密存储
- 密码在传输过程中是否加密传输
可用性测试(Usability Test)
- 是否可以全用键盘操作,是否有快捷键
- 输入用户名,密码后按回车,是否可以登陆
- 输入框能否可以以Tab键切换
兼容性测试(Compatibility Test)
- 主流的浏览器下能否显示正常已经功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)
- 不同的平台是否能正常工作,比如Windows, Mac
- 移动设备上是否正常工作,比如Iphone, Andriod
- 不同的分辨率
本地化测试 (Localization test)
- 不同语言环境下,页面的显示是否正确。
软件辅助性测试 (Accessibility test)
软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能
- 高对比度下能否显示正常 (视力不好的人使用)