登录功能的需求分析和测试点
用户登录需求分析:一、界面测试
1、布局是否合理,TextBox和按钮是否对齐
2、TextBox和按钮的长度,高度是否符合要求
3、界面的设计风格是否与UI的设计风格统一
4、界面中的文字简洁易懂,没有错别字
5、默认鼠标焦点定位
二、功能测试
(1)输入正确的用户名和正确的密码
(2)输入正确的用户名和错误的密码
(3)输入错误的用户名
PS:用户名和密码的组合可以使用决策表,以下2表格式都可以
逻辑功能模型的决策表
1 2 3 4
输入 正确的用户名 正确的用户名 错误的用户名 错误的用户名
错误的密码 正确的密码 错误的密码 正确的密码
输出 登录失败 登录成功 登录失败 登录失败
结合初始化的决策表分析,用户名错误不受密码影响,3和4可以合并
序号 1 2 3 4
条件 用户名正确吗 Y Y N N
条件 密码正确吗 N Y N Y
动作 登录失败 Y Y Y
动作 登录成功 Y
(4)用户名和密码含前中后空格
(5)用户名和密码都不输入
(6)只输入用户名,密码为空:提示密码不能为空,焦点定位到密码输入框
(7)用户名为空,只输入密码:返回登录页面,焦点定位到用户名输入框
(8)输入正确的用户名和密码,不区分大小写
(9)用户名和密码包括特殊字符,尤其是单引号、双引号
(10)用户名和密码输入太短或者太长
(11)已删除的用户名和密码登录
(12)光标在密码行时,大写锁定是否有提示
(13)显示和隐藏密码(密码文本框上有个眼睛的图标)
(14)登录时,当页面刷新或重新输入数据时,验证码是否更新
牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用
(15)记住用户名
(16)登录成功后能否能否跳转到正确的页面
(17)登录页面中的注册、忘记密码,登出用另一帐号登录等链接是否正确
(18)是否支持Tab键(从左往右、从上到下顺序)、回车键功能,依次切换焦点(用户名---密码---登录)
(19)一个用户不同电脑登录,前一个登录是否失效?---如QQ、支付宝
(20)浏览器
(1)一个浏览器多个tab页登录,登录信息是否都为最新用户
(2)多个浏览器登录,用户是否串号
(3)一个浏览器登录后,拷贝网址到另一浏览器,看是否需重新登录
待讨论:
(1)用户名很长,但不超过字段限制,是否有问题?
(2)口令超过长度,是否有效
三、安全测试
1、密码框显示*
2、是否支持粘贴
3、是否加密传输
4、不登录直接输入后台页面地址能否访问(登录后访问内部网页,复制网址到别的浏览器进行访问)
5、允许登录失败次数(密码错误次数是否有限制)
错误登录次数达到系统配置后,需要对该账号或者该IP进行临时锁定,到达解锁条件后再进行解锁。
6、浏览器前进后退,是否需要重新登录
7、登录失败后,不能记录密码的功能
8、用户名或密码输入错误的提示语,避免单独提示用户名错误、密码错误,建议使用模糊提示
见下图,假设黑客用1000个用户名先去尝试登录,结果999个都提示不存在,有1个没提示了,那就知道用这1个用户名是有效的,剩下的就是暴力破解密码了
9、登录超时时间(登录后在一段时间内没有进行任何操作,是否需要重新登录),尤其是一些购物网站、金融网站等涉及金额方面的
10、用户名进行SQL注入,如输入 ' or 1=1 or '=,提示登录失败,弹出错误提示信息
11、输入特殊字符串:
null,NULL,javascript,<script>,</script>,<title>,<html>,<td>
12、XSS跨网站脚本攻击(输入脚本函数):
<script>alert("abc")</script>,document.write("abc"),<b>hello</b>
四、性能测试
1、打开登录页面,需要几秒
2、输入正确的用户名和密码后,登录成功跳转到新页面,需要几秒(一般不超过5秒)
我是个初学者,对功能测试方面考虑的还不是很周到,看了这个登录功能的功能测试给了我很大的启发,感谢分享! 感谢
页:
[1]