51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

12
返回列表 发新帖
楼主: flying
打印 上一主题 下一主题

[讨论] 怎样对用户登陆注册进行测试?大家指点

[复制链接]

该用户从未签到

21#
发表于 2006-9-26 11:51:33 | 只看该作者
学习到了许多 谢谢各位
回复 支持 反对

使用道具 举报

该用户从未签到

22#
发表于 2006-9-28 11:26:54 | 只看该作者
zerocci

  发表于 2005-6-15 10:04
有人说可以输入一大串字符就可以拿到所有的合法登陆用户名跟密码啊.这个我做不到,但我认同这个安全性的问题.在设计测试用例这方面是否应该考虑安全这方面呢?



安全性方面是应该考虑的,
很多时候可以注入一串sql语句进行登录的,如果没有做这类限制的话.

还是就错误登录时的返回提示是否合理?不能明确反馈登录者提示“用户名不存在”、“密码错误”这样的提示,以免登录者可多次去猜测用户名或密码。
回复 支持 反对

使用道具 举报

该用户从未签到

23#
发表于 2006-9-28 11:46:46 | 只看该作者
有过经历,登录到某系统的页面后,将该页面地址复制,粘贴到登录框,有的情况可以登录
回复 支持 反对

使用道具 举报

该用户从未签到

24#
发表于 2006-9-28 14:41:45 | 只看该作者
我不是大侠,想试着回答一下,大家共同学习。
1输入正确的用户名,正确的密码
2输入正确的用户名,错误的密码
3输入错误的用户名,已经存在的正确的密码
4输入错误的用户名,数据库中不存在的密码
5不输入用户名,只输入密码
6不输入密码,只输入用户名
7什么都不输入,直接登录
8如果有“取消”键的话,分别在输入用户名、密码和什么都不填的情况下点“取消”
9如果用户名和密码还有其他的要求如长度等,还要做相应的测试。
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-26 09:32 , Processed in 0.067064 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表