登录测试点
一、功能测试:1、输入框空值测试:保持输入框为空,点击登录。(非空检查)
2、空格测试:
(1)用户名和密码前后有空格的处理
(2)是否过滤掉输入字符前后和中间输入的空格
3、有效性测试:输入正确注册的账号密码,点击登录按钮,验证是否能正确登录(正常输入)
4、无效数据测试:输入错误的账号或密码,点击登录按钮,验证是否登录失败并正确提示相应的错误信息(错误校验)
(1)输入正确的账号,错误的密码
(2)输入不存在的账号,注册过的密码
(3)输入注册过的账号与密码不匹配
5.密码输入框:
(1)是否加密显示(星号圆点等)
(2)是否区分大小写
(3)输入框是否可复制粘贴
(4)输入密码的时候,大写键盘开启的时候要有提示信息。
(5)修改密码后再次登陆验证老密码和新密码是否能登陆成功
6、密码输入错误的登陆次数限制
7、输入框长度限制:边界值测试
8、溢出测试:输入很长长度的字符看页面是否会蹦
9、登录成功后能否跳转到正确的页面
10、登录退出、登录失败后是否能记住账号的功能
11、登录失败后,是否能记录密码的功能
12、登录页面中的注册、忘记密码,用另一帐号登录等链接是否正确
13、点击登录然后点击取消,看账号和密码是否会清空
14、牵扯到验证码的,验证码有效时间,验证码是否容易识别,刷新或换一个按钮是否好用,更换后的验证码是否可用
15、Tab和Enter键是否有效
二、UI界面测试:
(1)界面是否简洁直观好看,界面的设计风格是否与UI的设计风格统一
(2)布局是否合理,2个文本框是否对齐、宽度和高度是否符合要求
(3)文字、颜色、图片、超链接是否都正确显示
三、性能测试:
1、打开登录页面时间
2、输入正确的用户名和密码后,登录成功跳转到新页面的时间
3、压力测试,能支持多少个用户同时登陆在线
四、安全性测试:
1、不登录:浏览器中直接输入登录后的地址,看是否可以直接进入
2、登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
3、用户名和密码是否通过加密的方式,发送给Web服务器
4、用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
5、用户名和密码的输入框,应该屏蔽SQL注入攻击
6、用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
7、错误登陆的次数限制(防止暴力破解)
8、考虑是否支持多用户在同一机器上登录
9、考虑同一用户是否能在多台机器上登录
五、兼容性测试:
1、主流的浏览器下能否正常显示以及功能正常(IE6-11,FireFox, Chrome, Safari等)
2、不同的平台是否能正常工作,比如Windows,Mac
3、移动设备上是否正常工作,比如Iphone,Andriod
4、不同的分辨率
5、不同的浏览器大小(浏览器最大化和非最大化)
页:
[1]