查看完整版本: 用户注册和密码修改测试点

wwwux 2006-12-31 16:04

用户注册和密码修改测试点

一.用户注册

只从用户名和密码角度写了几个要考虑的测试点,如果需求中明确规定了安全问题,Email,出生日期,地址,性别等等一系列的格式和字符要求,那就都要写用例测了~
以等价类划分和边界值法来分析
1.填写符合要求的数据注册: 用户名字和密码都为最大长度 (边界值分析,取上点)
2.填写符合要求的数据注册 :用户名字和密码都为最小长度 (边界值分析,取上点)
3.填写符合要求的数据注册:用户名字和密码都是非最大和最小长度的数据(边界值分析,取内点)
4.必填项分别为空注册           
5.用户名长度大于要求注册1位(边界值分析,取离点)
6.用户名长度小于要求注册1位(边界值分析,取离点)
7.密码长度大于要求注册1位(边界值分析,取离点)
8.密码长度小于要求注册1位(边界值分析,取离点)
9.用户名是不符合要求的字符注册(这个可以划分几个无效的等价类,一般写一两个就行了,如含有空格,#等,看需求是否允许吧~)
10.密码是不符合要求的字符注册(这个可以划分几个无效的等价类,一般写一两个就行了)
11.两次输入密码不一致(如果注册时候要输入两次密码,那么这个是必须的)
12.重新注册存在的用户
13.改变存在的用户的用户名和密码的大小写,来注册。(有的需求是区分大小写,有的不区分)
14.看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加秘符号显示


二.修改密码
当然具体情况具体分析哈~不能一概而论~
实际测试中可能只用到其中几条而已,比如银行卡密码的修改,就不用考虑英文和非法字符,更不用考虑那些TAP之类的快捷键.
而有的需要根据需求具体分析了,比如连续出错多少次出现的提示,和一些软件修改密码要求一定时间内有一定的修改次数限制等等。

1.不输入旧密码,直接改密码
2.输入错误旧密码
3.不输入确认新密码
4.不输入新密码
5.新密码和确认新密码不一致
6.新密码中有空格
7.新密码为空
8.新密码为符合要求的最多字符
9.新密码为符合要求的最少字符
10.新密码为符合要求的非最多和最少字符
11.新密码为最多字符-1
12.新密码为最少字符+1
13.新密码为最多字符+1
14.新密码为最少字符-1
15.新密码为非允许字符(如有的密码要求必须是英文和数字组成,那么要试汉字和符号等)
16.看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加秘符号
17.看密码是否区分大小写,新密码中英文小写,确认密码中英文大写.
18.新密码与旧密码一样能否修改成功.


有个朋友问我,注册的时候测试了密码长度,修改的时候为什么还要测试.
我在这里举个我亲身经历的例子,以前我玩一个游戏,叫恋爱盒子,在游戏里我把密码改成了xuewufengtian,后来怎么也上不去了.因为资料填写不全无法找回密码.后来我在一次注册过程中发现,注册的时候密码长度最长是10位,这时我灵机一动,用了原来的用户名和xuewufengt的密码就进去了. 这表明,修改密码时候的最大长度和注册及登陆的时候密码最大长度有可能是不一致的.

请大家多提意见,多补充,多拍砖!
                            雪舞奉天

[[i] 本帖最后由 wwwux 于 2007-1-5 14:53 编辑 [/i]]

chenxi01032005 2007-5-15 15:16

谢谢。今天对我很有用。

sunshine9738 2007-5-18 09:54

谢谢分享了,sdlkfj3

巩员外 2007-5-18 11:59

看看!

moxa818 2007-5-18 13:40

详细的很哦!

xxy520 2007-6-12 17:18

非常不错!Tkssdlkfj2

annayin 2007-6-12 17:38

修改密码我马上就要用到乐 sdlkfj3

ithaiyan 2007-6-13 11:30

非常感谢!

ymtest 2007-6-28 09:11

呵呵,想不到密码测试还有这么多个机关

51mobile 2007-7-13 12:35

写得很详细sdlkfj3

南极 2007-7-13 18:11

sdlkfj2

ice1985 2007-9-13 18:14

真正测起来就几分钟的事......

zhouzxcv 2007-9-24 22:50

3Q for sharesdlkfj8

lnli 2007-10-12 17:44

学到知识咯

wdx034 2007-10-12 22:01

很强大

red-hat 2007-10-12 22:23

根据需求而来哦

steamcms 2007-10-14 16:29

写得很详细啊,学习学习

xiaocai 2007-10-15 15:18

谢谢分享了:D :D :D

harneyluo 2007-10-15 19:20

很详细啊,我刚好可以用到修改密码的内容

icive 2007-10-16 15:00

看来有些地方的密码修改系统做得不是很好啊,呵呵呵

xyxykitty 2007-10-16 15:58

学习中,谢谢

leetutu 2007-10-17 17:27

太仔细了,用的着。谢谢!!:loveliness:

icive 2007-10-17 17:47

lz用了很多的等价类划分和边界值分析的方法啊,别的暂时还没有看出来

irya_feng 2007-10-19 16:21

谢谢

谢谢分享

zzytion 2007-10-25 18:35

楼主太善良咯,我们太感动了

manlin 2007-10-27 16:49

:victory: 非常感谢分享,顶!!!!!!!!

manlin 2007-10-27 16:53

感觉对俺这个测试新手来说挺有用,再顶一下:loveliness:

I_hui 2007-10-27 19:26

很实用的用例,也很详细! 只要结合一下自己的情况就可以运用到自己的工作中了!

antoni 2007-11-12 15:00

补充一个用例,关于安全性,可以引申出更多的东西来测
1'or'1'='1
有兴趣的可以探讨挖掘下

[[i] 本帖最后由 antoni 于 2007-11-13 13:24 编辑 [/i]]

leixiao 2007-11-13 13:11

谢谢了!很详细

wzfok2000 2007-11-14 13:17

“边界值分析,取上点”取上点指的是什么意思?实际测试怎么取值?谢谢呀

antoni 2007-11-14 13:36

函数实现中
对输入边界限定好一个值,如果是一格有边界的值,例如
if(i>=6)
{
     i++;
     return i;
}
i的值可取6,那么该函数有上点为6,相对应的离点,就是距离上点最近的点,这个点根据定义的数据类型不同而不同,int ,flolt等等

linjuan60 2007-11-26 17:54

非常感谢楼主的分享。。。和39#朋友的解释。。。

jingjing851223 2007-12-22 21:37

学到了很多东西,十分感谢楼主

yueguang2003 2007-12-24 17:59

可以

潇雅 2007-12-26 10:33

学习
谢谢 很详细的,忽忽~~

alice1985515 2008-5-12 11:20

很感谢,正好要用到这里!

云彩 2008-5-23 13:19

还有一个问题很重要:(现在和大家分享)
当我更改密码的时候地址栏显示newpassword=222222;oldpassword=111111
这样容易造成安全问题。。
如果使用Java可以将将get方法改为post方法

selinahanyy 2008-6-3 17:51

楼主写的好详细啊,学习了。

luckytom 2008-6-3 22:26

根据这个,我补充了几个用例。谢谢楼主。平时我想的还是不够啊
页: [1] 2
查看完整版本: 用户注册和密码修改测试点