51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 9930|回复: 2
打印 上一主题 下一主题

[讨论] 登录功能的需求分析和测试点

[复制链接]
  • TA的每日心情
    无聊
    13 小时前
  • 签到天数: 523 天

    连续签到: 5 天

    [LV.9]测试副司令

    跳转到指定楼层
    1#
    发表于 2018-6-1 16:11:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    用户登录需求分析:


    一、界面测试

    1、布局是否合理,TextBox和按钮是否对齐
    2、TextBox和按钮的长度,高度是否符合要求
    3、界面的设计风格是否与UI的设计风格统一
    4、界面中的文字简洁易懂,没有错别字
    5、默认鼠标焦点定位

    二、功能测试

    (1)输入正确的用户名和正确的密码
    (2)输入正确的用户名和错误的密码
    (3)输入错误的用户名
    PS:用户名和密码的组合可以使用决策表,以下2表格式都可以

    逻辑功能模型的决策表

    1        2        3        4
    输入        正确的用户名        正确的用户名        错误的用户名        错误的用户名
    错误的密码        正确的密码        错误的密码        正确的密码
    输出        登录失败        登录成功        登录失败        登录失败
    结合初始化的决策表分析,用户名错误不受密码影响,3和4可以合并

    序号        1        2        3        4
    条件        用户名正确吗        Y        Y        N        N
    条件        密码正确吗        N        Y        N        Y
    动作        登录失败        Y                Y        Y
    动作        登录成功                Y               
    (4)用户名和密码含前中后空格
    (5)用户名和密码都不输入
    (6)只输入用户名,密码为空:提示密码不能为空,焦点定位到密码输入框
    (7)用户名为空,只输入密码:返回登录页面,焦点定位到用户名输入框
    (8)输入正确的用户名和密码,不区分大小写
    (9)用户名和密码包括特殊字符,尤其是单引号、双引号
    (10)用户名和密码输入太短或者太长
    (11)已删除的用户名和密码登录
    (12)光标在密码行时,大写锁定是否有提示
    (13)显示和隐藏密码(密码文本框上有个眼睛的图标)
    (14)登录时,当页面刷新或重新输入数据时,验证码是否更新
    牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用
    (15)记住用户名
    (16)登录成功后能否能否跳转到正确的页面
    (17)登录页面中的注册、忘记密码,登出用另一帐号登录等链接是否正确
    (18)是否支持Tab键(从左往右、从上到下顺序)、回车键功能,依次切换焦点(用户名---密码---登录)
    (19)一个用户不同电脑登录,前一个登录是否失效?---如QQ、支付宝
    (20)浏览器

    (1)一个浏览器多个tab页登录,登录信息是否都为最新用户
    (2)多个浏览器登录,用户是否串号
    (3)一个浏览器登录后,拷贝网址到另一浏览器,看是否需重新登录
    待讨论:
    (1)用户名很长,但不超过字段限制,是否有问题?
    (2)口令超过长度,是否有效

    三、安全测试

    1、密码框显示*
    2、是否支持粘贴
    3、是否加密传输
    4、不登录直接输入后台页面地址能否访问(登录后访问内部网页,复制网址到别的浏览器进行访问)
    5、允许登录失败次数(密码错误次数是否有限制)
    错误登录次数达到系统配置后,需要对该账号或者该IP进行临时锁定,到达解锁条件后再进行解锁。
    6、浏览器前进后退,是否需要重新登录
    7、登录失败后,不能记录密码的功能
    8、用户名或密码输入错误的提示语,避免单独提示用户名错误、密码错误,建议使用模糊提示
    见下图,假设黑客用1000个用户名先去尝试登录,结果999个都提示不存在,有1个没提示了,那就知道用这1个用户名是有效的,剩下的就是暴力破解密码了

    9、登录超时时间(登录后在一段时间内没有进行任何操作,是否需要重新登录),尤其是一些购物网站、金融网站等涉及金额方面的
    10、用户名进行SQL注入,如输入 ' or 1=1 or '=,提示登录失败,弹出错误提示信息
    11、输入特殊字符串:
    null,NULL,javascript,<script>,</script>,<title>,<html>,<td>
    12、XSS跨网站脚本攻击(输入脚本函数):
    <script>alert("abc")</script>,document.write("abc"),<b>hello</b>

    四、性能测试

    1、打开登录页面,需要几秒
    2、输入正确的用户名和密码后,登录成功跳转到新页面,需要几秒(一般不超过5秒)



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

    x
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏3
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-9-7 09:26
  • 签到天数: 20 天

    连续签到: 1 天

    [LV.4]测试营长

    2#
    发表于 2018-6-29 16:26:09 | 只看该作者
    我是个初学者,对功能测试方面考虑的还不是很周到,看了这个登录功能的功能测试给了我很大的启发,感谢分享!
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 22:50 , Processed in 0.067090 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表