51Testing软件测试论坛

标题: 怎样对用户登陆注册进行测试？大家指点 [打印本页]

作者: flying 时间: 2004-9-7 15:48
标题: 怎样对用户登陆注册进行测试？大家指点
如题

各位大侠帮忙~~

作者: totomylove 时间: 2004-9-7 16:57
1.正确登陆名，正确密码；
2.错误登陆名；
3.正确登陆名，错误密码；

作者: archonwang 时间: 2004-9-7 20:27
如下，请大家再补充：

１．无用户名，无密码（有密码）；

２．有用户名，无密码；

３．有用户名，有密码；
３．１。错误用户名，错误密码；
３．２。正确用户名，错误密码；
３．３。正确用户名，正确密码；

需要注意的问题：
１．需要测试是否对空格符进行操作；
２．测试密码框是否支持系统快捷键如Ｃｔｒｌ＋Ｃ，Ｃｔｒｌ＋Ｖ等；
３．其他特殊情况。

作者: Fuli 时间: 2004-9-8 09:20
是的

作者: pamela0000000 时间: 2004-9-8 10:32
还要考虑用户名密码特殊情况：如最大字符长，空字符，乱字符

作者: 迷茫中... 时间: 2004-9-8 13:01
是否支持回车键要不要考虑呀？

作者: archonwang 时间: 2004-9-8 20:55
需要。如果不提供可以作为功能增强建议提出。

作者: 云层 时间: 2004-9-9 10:56
TAB能否支持
特殊字符有没有过滤
是不是登陆成功后能加入对应的系统记录
……
还有很多很多，比如非常多用户登陆的时候能不能承受，

作者: 钟花花 时间: 2004-9-9 11:02
标题: 以上说的都是登陆
楼主说的是登陆和注册，是不是？

作者: zerocci 时间: 2004-9-9 11:12
标题: 补充注册的
1。注册名重复时，是否有提示？（最好是列出可以成功注册的候选注册名）
2。当注册名重复时，提示重新输入注册名，应该保存除了注册名和密码之外的注册信息。

作者: flying 时间: 2004-9-9 16:43
谢谢大家啦~~小弟真是受益非浅啊~10分感谢大家的热心帮助

作者: g_win 时间: 2004-9-10 10:01
补充一点，如果仅仅是登录页面，页面完全下载后，焦点应定位在用户名输入栏

作者: ayong401 时间: 2004-9-11 11:21
这个关键还是要看表单的不同
如日期的格式(尤其是二月份)
提交时校验的完整性
是否对大小写敏感
是否有次数的限制
另外还有很多...........

作者: 土豆泥 时间: 2004-9-13 12:52
标题: 可不可以补充一下下，
如果登录界面有［重置］按钮的话，是不是也应该测试一呢．
即：输入用户名和密码后，点击该按钮后是否达到预期的效果？即，是否将用户名和密码清空了呢？
新手！

作者: ayong401 时间: 2004-9-13 13:14

Originally posted by 土豆泥 at 2004-9-13 12:52 PM:
如果登录界面有［重置］按钮的话，是不是也应该测试一呢．
即：输入用户名和密码后，点击该按钮后是否达到预期的效果？即，是否将用户名和密码清空了呢？
新手！

是呀,这个也要测的
像我们公司的,有些程序员不怎么仔细.有很多不怎么用的按钮都没设计好.
包括重罢预览
如果是手工测试的话,你甚至要注意WEB页的title是否正确,因为有很多开发人员都是模版拿来用的.
很难注意到这些细节
所以这方面大家要格外小心.:p

作者: hxf 时间: 2004-9-17 16:45
登陆：

（1）输入正确的用户名和密码
（2）输入正确的用户名和错误密码
（3）输入正确的密码和错误的用户名
（4）输入错误的用户名和错误的密码
（5）输入区分大小写的用户名和密码
（6）不输入用户名和密码，直接登陆。

注册：
（1）使用相同的用户名去注册。
（2）对注册信息的校验功能的测试。

作者: GreenTea 时间: 2004-9-19 18:54
这样还只是实现了单机单用户的登陆测试，
怎么考虑实现模拟多机多用户随机登陆测试，需要进一步的探讨？

ps：搞了n个月没有搞出有效的方法，主要是要从底层开始对用户与服务器的交互模拟出来，代价比较大。。。。哪位高手指点一二代价小的实现方案。、

作者: zerocci 时间: 2005-6-15 10:04
标题: 好像大家都没有考虑一个安全性的问题??
有人说可以输入一大串字符就可以拿到所有的合法登陆用户名跟密码啊.这个我做不到,但我认同这个安全性的问题.在设计测试用例这方面是否应该考虑安全这方面呢?

作者: 小屋_vivian 时间: 2005-6-30 12:05
别忘了以下在用户名前后加上空格,看是否能登陆

作者: walker_lai 时间: 2006-9-3 14:47
学习了

作者: skyp 时间: 2006-9-26 11:51
学习到了许多　谢谢各位

作者: qrz2000 时间: 2006-9-28 11:26
zerocci

发表于 2005-6-15 10:04
有人说可以输入一大串字符就可以拿到所有的合法登陆用户名跟密码啊.这个我做不到,但我认同这个安全性的问题.在设计测试用例这方面是否应该考虑安全这方面呢?

安全性方面是应该考虑的,
很多时候可以注入一串sql语句进行登录的,如果没有做这类限制的话.

还是就错误登录时的返回提示是否合理?不能明确反馈登录者提示“用户名不存在”、“密码错误”这样的提示，以免登录者可多次去猜测用户名或密码。

作者: wangfeng25 时间: 2006-9-28 11:46
有过经历，登录到某系统的页面后，将该页面地址复制，粘贴到登录框，有的情况可以登录

作者: boliping 时间: 2006-9-28 14:41
我不是大侠，想试着回答一下，大家共同学习。
1输入正确的用户名，正确的密码
2输入正确的用户名，错误的密码
3输入错误的用户名，已经存在的正确的密码
4输入错误的用户名，数据库中不存在的密码
5不输入用户名，只输入密码
6不输入密码，只输入用户名
7什么都不输入，直接登录
8如果有“取消”键的话，分别在输入用户名、密码和什么都不填的情况下点“取消”
9如果用户名和密码还有其他的要求如长度等，还要做相应的测试。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)