51Testing软件测试论坛

标题: 用户名密码的测试方法(别小看哦) [打印本页]

作者: 阿七 时间: 2009-4-8 10:17
标题: 用户名密码的测试方法(别小看哦)

别小看了这个用户名密码这么简单的输入框。可测试的内容还是很多的，并且引发的问题也有很多种类。下面就说一说他的测试方法。

一、用户注册

只从用户名和密码角度写了几个要考虑的测试点，如果需求中明确规定了安全问题，Email，出生日期，地址，性别等等一系列的格式和字符要求，那就都要写用例测了~

以等价类划分和边界值法来分析

1.填写符合要求的数据注册：用户名字和密码都为最大长度（边界值分析，取上点）

2.填写符合要求的数据注册：用户名字和密码都为最小长度（边界值分析，取上点）

3.填写符合要求的数据注册：用户名字和密码都是非最大和最小长度的数据（边界值分析，取内点）

4.必填项分别为空注册

5.用户名长度大于要求注册1位（边界值分析，取离点）

6.用户名长度小于要求注册1位（边界值分析，取离点）

7.密码长度大于要求注册1位（边界值分析，取离点）

8.密码长度小于要求注册1位（边界值分析，取离点）

9.用户名是不符合要求的字符注册（这个可以划分几个无效的等价类，一般写一两个就行了，如含有空格，#等，看需求是否允许吧~）

10.密码是不符合要求的字符注册（这个可以划分几个无效的等价类，一般写一两个就行了）

11.两次输入密码不一致（如果注册时候要输入两次密码，那么这个是必须的）

12.重新注册存在的用户

13.改变存在的用户的用户名和密码的大小写，来注册。（有的需求是区分大小写，有的不区分）

14.看是否支持tap和enter键等；密码是否可以复制粘贴；密码是否以* 之类的加秘符号显示

备注：边界值的上点、内点和离点大家应该都知道吧，呵呵，这里我就不细说了~~

二、修改密码

当然具体情况具体分析哈~不能一概而论~

实际测试中可能只用到其中几条而已，比如银行卡密码的修改，就不用考虑英文和非法字符，更不用考虑那些ＴＡＰ之类的快捷键。而有的需要根据需求具体分析了，比如连续出错多少次出现的提示，和一些软件修改密码要求一定时间内有一定的修改次数限制等等。

1.不输入旧密码，直接改密码

2.输入错误旧密码

3.不输入确认新密码

4.不输入新密码

5.新密码和确认新密码不一致

6.新密码中有空格

7.新密码为空

8.新密码为符合要求的最多字符

9.新密码为符合要求的最少字符

10.新密码为符合要求的非最多和最少字符

11.新密码为最多字符-1

12.新密码为最少字符+1

13.新密码为最多字符+1

14.新密码为最少字符-1

15.新密码为非允许字符（如有的密码要求必须是英文和数字组成，那么要试汉字和符号等）

16.看是否支持tap和enter键等；密码是否可以复制粘贴；密码是否以* 之类的加秘符号

17.看密码是否区分大小写，新密码中英文小写，确认密码中英文大写

18.新密码与旧密码一样能否修改成功

另外一些其他的想法如下：

1 要测试所有规约中约定可以输入的特殊字符，字母，和数字，要求都可以正常输入、显示正常和添加成功

2 关注规约中的各种限制，比如长度，大否支持大小写。

3 考虑各种特殊情况，比如添加同名用户，系统是否正确校验给出提示信息，管理员帐户是否可以删除，因为有些系统管理员拥有最大权限，一旦删除管理员帐户，就不能在前台添加，这给最终用户会带来很多麻烦。比较特殊的是，当用户名中包括了特殊字符，那么对这类用户名的添加同名，修改，删除，系统是否能够正确实现，我就遇到了一个系统，添加同名用户时，如果以前的用户名没有特殊字符，系统可以给出提示信息，如果以前的用户名包含特殊字符，就不校验在插入数据库的时候报错。后来查到原因了，原来是在java中拼SQL语句的时候，因为有"_"，所以就调用了一个方法在“_”，前面加了一个转义字符，后来发现不该调用这个方法。所以去掉就好了。所以对待输入框中的特殊字符要多关注。

4 数值上的长度之类的，包括出错信息是否合理
5 特殊字符：比如。 / ' " \ </html> 这些是否会造成系统崩溃

6 注入式bug：比如密码输入个or 1=1

7 登录后是否会用明文传递参数

8 访问控制（不知道这个算不算）：登录后保存里面的链接，关了浏览器直接复制链接看能不能访问。

作者: TLover 时间: 2009-4-8 10:37
很详细很周全！
顶了...

作者: hongyan 时间: 2009-4-8 11:22
分析的很细，顶一下！

作者: cdtest 时间: 2009-4-8 12:36
谢谢分享。

作者: yuandjing 时间: 2009-4-8 12:43
很不错，这种东西就要积累，你的这份和我的很像，一旦遇到文本框马上就会有这些测试用例

作者: h_wCrazy 时间: 2009-4-8 16:03
很好，谢谢

作者: lwen 时间: 2009-4-8 19:18
很详细！！厉害厉害！！

作者: qinkun26911615 时间: 2009-4-8 19:55
谢谢楼主分享！面试中举了好几次这个例子，但说的比较少，楼主的非常全，收了

作者: 阿七 时间: 2009-4-9 11:41

作者: TONYWON 时间: 2009-4-9 12:05
正好i要用
谢啦

作者: tm123 时间: 2009-4-13 12:20
小七是全才。。

作者: 阿七 时间: 2009-4-13 14:40
我是菜鸟来的

作者: fishy 时间: 2009-4-15 18:35
网上流传已久。。。不过的确很经典

作者: 美元测试 时间: 2009-4-16 15:47
写的很详细，不过更重要的是要理解为什么要设计出这样的用例来~
这样才能一通百通，不局限于用户名密码的测试了~

作者: cdxfujian 时间: 2009-4-17 09:29
很详细 ,顶上去

作者: 小飞侠007 时间: 2009-4-17 17:57
LZ写的好详细啊，从没写过这么详细呢，谢了，分享了！

作者: goodgoodsutdy 时间: 2009-4-17 18:08
佩服，居然写这么详细，牛！

作者: stawberry 时间: 2009-4-20 22:55
楼主写得很详细啊，谢谢分享！

作者: x1j2l3 时间: 2009-4-20 23:41
嗯不错不错

作者: jameshey 时间: 2009-5-7 21:12
好贴，偶先收下了

作者: 夭夭旭 时间: 2009-9-2 18:20
很详细，顶。

作者: 湮若 时间: 2009-10-19 14:54
好全,顶了....很多东西平常东一个西一个地用,,但是从来没总结过这么详细的.

作者: huipeng 时间: 2009-10-20 22:37
标题: dfas
不错，顶啊

作者: 欣苓木子 时间: 2009-10-21 11:31
狠狠的顶一下，很有启发啊~~~

作者: shiyuchen 时间: 2009-10-30 18:13

作者: yzylion 时间: 2009-10-31 01:38
小七写的不错

作者: fsqlovehmx 时间: 2009-11-11 18:11
射射楼猪。。。。::zhuhe:::

作者: 绯苍信 时间: 2009-11-11 18:16
很细致哦谢谢

作者: bobysyaob 时间: 2009-11-25 18:19
用户名密码那应该用不到取内点了吧好想有点冗余。

作者: chen_qiuge 时间: 2009-11-30 11:19
好帖，收藏了。

作者: mentgmery 时间: 2009-11-30 11:59
恩，不错

作者: 紫色雪仙 时间: 2009-12-25 09:17

作者: zgyfxsh 时间: 2009-12-25 15:45
收了，呵呵

作者: icetea_plh 时间: 2009-12-25 18:06
不错的贴，谢谢分享

作者: 体元主人 时间: 2009-12-26 15:27
别说，还真不能小看呢

作者: freedom_me 时间: 2009-12-30 16:39
sdlkfj%

作者: wenyuhua 时间: 2010-1-27 14:35
谢谢分享。

作者: wsr123321 时间: 2010-1-28 16:15
虽然刚看到，但还是要顶一下

作者: badhj 时间: 2010-2-8 17:31
这些测试就是比较复杂

作者: xinkongboy 时间: 2010-3-4 17:28
很全面，值得收藏。。

作者: gaoshi007 时间: 2010-3-5 09:35

作者: zeiwubuge 时间: 2010-3-9 16:56
多谢楼主哦~
总结还满详细的

作者: 清水无香 时间: 2010-4-6 10:01
写的很详细，补充下，关于异常测试：比如注册成功后重复注册、断开数据库接口，注册返回是否报错

作者: carry1986 时间: 2010-4-8 09:28
很有用哦！！谢谢！！

作者: zhouxuan623 时间: 2010-4-8 11:50
用例写的很详细，支持

作者: chengning 时间: 2010-4-8 13:29
不错好帖啊

作者: weiwei911909 时间: 2010-5-2 19:48
感觉蛮全面的啦，严重学习，谢谢啦

作者: nobuo0908 时间: 2010-5-5 10:16
很详细的学习了对于以后写用例什么也可以用到

作者: 8596991 时间: 2010-5-8 08:14
测试用例不用这么写，测试用例还是考虑用正交法，测试数据应该考虑这些

作者: hailan1987 时间: 2010-5-12 09:44
不错，挺全的

作者: felix87 时间: 2010-6-30 16:29
好帖，收了先

作者: peag 时间: 2010-7-15 10:40
很详细，不错

作者: sweetxmy 时间: 2010-7-15 12:44
标题: 哈哈，不错不错，不过得补充一个有关安全的
比如不能用超级用户名去注册Admin,Administrator
另外还有客服人员，产品经理等一些关系到公司内部人员信息的账号。
如果这些账号被非公司用户注册，后果不堪设想。

３年前刚了解测试时，上一家公司的网站就被非公司用户用特殊的用户名注册，还好未导致用户财产损失。

作者: 02321 时间: 2010-7-15 17:03
很细，谢谢

作者: 千里 时间: 2010-7-15 19:20
主要使用了等价类和边界值方法

作者: kuangquanshui 时间: 2010-7-16 09:27
学习了

作者: 开心就好0319 时间: 2010-7-20 22:00
标题: 用户名密码的测试方法(别小看哦)
用户名密码的测试方法(别小看哦)

关注

作者: lizkli 时间: 2010-7-22 17:51
真详细

作者: hanyu108 时间: 2010-8-4 11:13
LZ这么认真的总结，值得赞叹。
很细致，先收了，看看自己遗漏哪些

作者: hanyu108 时间: 2010-8-4 11:14
楼主很认真的总结让人敬佩
收了，对比自己的查漏一下

作者: luchao215225 时间: 2010-8-5 20:30
楼主，写的很不错，很详细，但实际测试中可能，未必都测到

作者: xiemay 时间: 2010-8-10 09:35
写得很详细,谢谢分享!hehe...

作者: 不雨潇潇 时间: 2010-8-10 11:28
楼主很厉害啊，一个注册的测试都能联想到这么多的测试点，实在是佩服

作者: movestar 时间: 2010-8-20 10:30

，学习一下拉

作者: Lily9120 时间: 2010-8-22 14:20
顶！很棒，考虑的很全面！
给我这个新手大开眼界！
感谢！

作者: 妖孽丫头 时间: 2010-8-24 11:23
LZ,很详细，感谢分享

作者: zjx01206 时间: 2010-9-3 16:06
不错，顶一下

作者: beauty330804 时间: 2010-12-1 12:02
好贴，好贴！非常好！受用中……

作者: 程泡 时间: 2010-12-1 16:20
有一个女孩名叫茜，在她还没有出生的时候她的爸爸就已经去世了，她和妈妈、姥姥、还有继父生活在一起，可是姥姥和继父都不喜欢她。于是，在她上高中时妈妈给她送进了一所私立学校。私立学校都是有钱人家的孩子，在这一群富家子弟中，茜显得是那样的另类，她每个月的生活费只有123.5，这些钱只够她一个月吃饭的花销，所以，她每天都等同学吃过饭后，躲在一个角落里吃馒头和咸菜。但女孩从小就要强的性格让她在学习方面很突出，她每一次考试都是全年级的第一名，许多有钱人的家长都希望她能给自己的孩子补课，但是，她看不惯有钱人家孩子的样儿，所以，都被她拒绝了。 
没多久，班级里一个名叫巩的男孩对茜说：“你帮我写意篇文章吧？”茜不屑的笑笑，说：“我为什么给你补课？”巩理直气壮的说：“因为我成绩差！”这句话使茜多看了他一眼，就是这么一眼让茜觉得巩与众不同，因为巩和别的有钱人家的孩子不同，他身上总是穿着一件破旧的大衣，而且也没有贵族人的傲气，于是便答应了给他补课。每天茜都给巩补习功课，同时也增加了茜的收入。渐渐地，他们熟悉了，得知巩的生日是12月31日一年中的最后一天，而茜的生日是1月1日一年中的第一天，巩开玩笑的说：“我比你大了整整一年啊！”茜冷淡地回了一句：“仅一天而已！”这一天放学，学校门口停了一辆宝马，许多有钱人家的孩子都没有见过，那是巩的家人来接他了，茜看着巩走向了车的方向，心想：“为什么他们可以那么有钱？为什么他们就可以开宝马？”就在这时，巩回头对茜淡淡地一笑便上了车。茜回过神来想：“我为什么要羡慕他？他又没有我学习好！”日子就这样一天天的过，尽管茜每天都给巩补课功课，可巩的成绩一直也没有明显的进步，离高考的日子越来越近了，他们都顾着自己的总复习，也不再补习了。茜一心就想考上清华，因为她不想被别人看不起。考试成绩出来了，茜如愿地考上了清华大学，并且是高出全校第二名整整50分的优异成绩考入了清华大学。 
由于学校还没有开学，茜想回家看一看妈妈，她们母女已经很多年没有见过面了。可她刚进家门，继父见了她就又打又骂的，妈妈把她护在身后，无奈之下茜离开了家，当她走到楼下抬头看着自己家的阳台时，她多么希望在临走前再见妈妈一眼，可等来的却是姥姥把她所有的行李丢了下来，她伤心的离开了家，又回到了北京。 
茜回到北京后，准备四处找房子，正在这时她看见一个老奶奶在收拾一个库房，她走上前去问：“老奶奶，您这房子租吗？”老奶奶笑眯眯地说：“小姑娘，你想租房子吗？”茜点了点头，“那就100块钱吧！”老奶奶回答她。茜正收拾房子的时候，见到了很久不见的巩，茜不想让别人看见自己落魄的样子，生气地问：“你怎么在这儿？”巩还是和以前一样穿得随随便便的，表情怪异地说：“我来看我姑奶奶！”茜像被看穿了一样，一直沉默不说话。巩问：“听说你考上了清华，恭喜你啊！”茜也不是那种不识价的人，就说：“谢谢！那你呢？”巩不高兴地说：“我爸爸让我出国！”茜冷冷地看着他，狠狠地说：“哼！你们有钱人家的孩子就是这样！”巩又接着对茜说：“你愿不愿意帮我一个忙？”茜疑惑地问：“什么事？”巩说：“愿不愿意到我妈妈的公司做打字员？”茜立刻就生气地说：“你是在同情我吗？”巩急忙解释：“不是的，我妈妈的公司最近效益不好，许多员工都走了，现在正好缺人，你就当是帮帮我，好不好？”茜答应了，每天都去巩妈妈那上班，www.56gb.com一个月发600元的工资，这对她来说已经很满足了。巩就要出国了，在巩走之前茜请了他吃顿饭。 
巩出国了，茜依旧每天一边上课一边工作，现在每个月的工资已经可以达到2000元了，并且巩的妈妈怕她跑来跑去的不方便，给她配了一个笔记本电脑，在别人看来都以为她很有钱，当然了，茜没有承认，也没有否认过。 
在茜的寝室有一个北京的女孩，个性比较刁蛮，但是从来不欺负茜。茜还是同以前一样的要强，受不得别人的学习比自己强，可这一次她遇到了对手。有一个叫林的男孩，每次的成绩都要比她高，茜很不服气总想超过他。在一次复习课上，茜心里想：下一次考试我一定要超过他！就在这时，老师问了一个问题并叫茜来回答，可由于茜精神没集中连问题都不知道是什么，所以，摇了摇头。老师又问：“有没有人会这道题？”……林主动地站了起来回答了这道题并受到了表扬。茜恨恨地想：你以为我不会吗？用你来告诉我？下课了，茜把林截住说：“下次考试我一定会超过你！”当时在场的同学都感到很惊讶。考试成绩出来，茜果然取得了第一名，茜在成绩单上寻找着林的名字，却发现林的每科成绩都是零分，她很生气：不愿意和我比就直接说嘛！宿舍的女孩告诉茜，林在校园的湖边等她，她愤愤地跑过去说：“你什么意思？这算什么？”林没有说话，只是把手中的卷子递给了茜，茜疑惑地问：“你怎么会有卷子？”林说：“我姑姑是教务处的……”还没等他说完茜就打断了：“你们有钱人都是这样！怪不得每次成绩都那么高！”林不慌不忙地解释：“可我从来就没有动用过这种关系，卷子我已经答完，你可以合一下分数！”茜拿卷子算了一下总分还是比她高，她很是不解……林突然抱住了她，对她说：“我喜欢你！”一个女孩被男孩抱在怀里，她所有的骄傲都没有了，于是他们开始交往了。没多久他们就发生了关系，每一次出去茜都要给林钱，因为两个人出去男人付钱总是有面子，时间久了，她每次都会给林零花钱，这在他们之间也成了很普通的事情。茜的生日就要到了，茜幻想着林会送她什么礼物，心想：给他的零花钱已经足够给我买一个项链或钻戒的了。她想想就觉得很开心！ 
未完，待续

删除此贴或封我账号者，全家都将倒霉，出门被车撞，一生不得平安！！！！！！！！！

人体艺术图片人体艺术摄影 **人体图片人体摄影人体艺术图片人体艺术摄影欧美人体艺术人体图片人体摄影人体艺术摄影人体艺术图片 **人体图片人体摄影人体艺术图片人体艺术摄影欧美人体艺术人体图片人体摄影

作者: linghan1991 时间: 2011-5-6 09:58
感觉好全面啊，谢谢

作者: 独一无二的昵称 时间: 2011-5-17 18:04
不错
补充一点，安全性测试的case：
用sql注入的字符登录测试

作者: 449180704 时间: 2011-5-21 10:25
好帖

作者: 航空 时间: 2011-5-21 11:35
LZ分析的很好。

作者: someonecool 时间: 2011-6-13 16:03
收下了。。。3Q

作者: lxf909 时间: 2011-6-23 10:43
这样的测试是不是很繁琐啊！感觉没什么技术含量

作者: wyialice 时间: 2011-6-23 17:19
好详细啊

作者: likang2005608 时间: 2011-8-17 22:19
学习了

作者: lengyao 时间: 2011-8-29 16:48
学习中...

作者: wangyiman2010 时间: 2011-9-21 17:36
楼主谢了很想详细呢

作者: wsbandwjx1987 时间: 2011-9-24 20:46
感谢楼主，偶可以学习学习。
偶现在就是做电子商务测试，可是偶提交的一些提示信息的BUG，偶老大竟然没当回事。
心拔凉拔凉的。

作者: SariyaLee 时间: 2011-9-30 15:30
参考参考。很好。

作者: 张小麦 时间: 2011-10-9 16:37
谢谢

作者: taozizuo 时间: 2011-10-9 20:41
仔细看了一遍，学习了

作者: cxmada 时间: 2011-10-12 11:17
写得太详细了.

作者: Janeperformance 时间: 2011-10-23 16:28
回复 5# yuandjing

点滴积累，同时融会贯通以一返三。

作者: 失去次的刺猬 时间: 2011-10-24 16:36
支持一下

作者: dg129 时间: 2011-10-24 21:34
谢谢分享，写的很全面。

作者: F-freya- 时间: 2011-11-5 18:57
谢谢

作者: maclehappy13 时间: 2011-11-7 12:55
不错，虽然看过多次了，还是顶一下

作者: ottobaby 时间: 2011-11-15 13:04
学习了，O(∩_∩)O~

作者: zdx 时间: 2011-11-19 15:01
好到位，学习了~~

作者: 苗敏 时间: 2011-11-22 14:43

作者: maclehappy13 时间: 2011-11-28 21:55
顶

作者: 莲藕之家 时间: 2011-12-6 13:21
我每次写测试用例的时候也基本上都会包括这些

作者: liangxianquan85 时间: 2012-4-13 11:31
以小见大，顶LZ

作者: liling0203 时间: 2012-5-11 17:18

作者: 2012_lily 时间: 2012-5-14 12:50
这个还真不错，要是我写的话，肯定会漏掉一些的。经典，顶一下！！！！！！！！！！

作者: serena1230 时间: 2012-5-14 13:19
顶

作者: mew234 时间: 2012-5-24 15:12
非常仔细!

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)