登录功能的需求分析和测试点

测试积点老人

用户登录需求分析：


一、界面测试

1、布局是否合理，TextBox和按钮是否对齐
2、TextBox和按钮的长度，高度是否符合要求
3、界面的设计风格是否与UI的设计风格统一
4、界面中的文字简洁易懂，没有错别字
5、默认鼠标焦点定位

二、功能测试

（1）输入正确的用户名和正确的密码
（2）输入正确的用户名和错误的密码
（3）输入错误的用户名
PS：用户名和密码的组合可以使用决策表，以下2表格式都可以

逻辑功能模型的决策表

1        2        3        4
输入        正确的用户名        正确的用户名        错误的用户名        错误的用户名
错误的密码        正确的密码        错误的密码        正确的密码
输出        登录失败        登录成功        登录失败        登录失败
结合初始化的决策表分析，用户名错误不受密码影响，3和4可以合并

序号        1        2        3        4
条件        用户名正确吗        Y        Y        N        N
条件        密码正确吗        N        Y        N        Y
动作        登录失败        Y                Y        Y
动作        登录成功                Y               
（4）用户名和密码含前中后空格
（5）用户名和密码都不输入
（6）只输入用户名，密码为空：提示密码不能为空，焦点定位到密码输入框
（7）用户名为空，只输入密码：返回登录页面，焦点定位到用户名输入框
（8）输入正确的用户名和密码，不区分大小写
（9）用户名和密码包括特殊字符，尤其是单引号、双引号
（10）用户名和密码输入太短或者太长
（11）已删除的用户名和密码登录
（12）光标在密码行时，大写锁定是否有提示
（13）显示和隐藏密码（密码文本框上有个眼睛的图标）
（14）登录时，当页面刷新或重新输入数据时，验证码是否更新
牵扯到验证码的，还要考虑文字是否扭曲过度导致辨认难度大，考虑颜色（色盲使用者），刷新或换一个按钮是否好用
（15）记住用户名
（16）登录成功后能否能否跳转到正确的页面
（17）登录页面中的注册、忘记密码，登出用另一帐号登录等链接是否正确
（18）是否支持Tab键（从左往右、从上到下顺序）、回车键功能，依次切换焦点（用户名---密码---登录）
（19）一个用户不同电脑登录，前一个登录是否失效？---如QQ、支付宝
（20）浏览器

（1）一个浏览器多个tab页登录，登录信息是否都为最新用户
（2）多个浏览器登录，用户是否串号
（3）一个浏览器登录后，拷贝网址到另一浏览器，看是否需重新登录
待讨论：
（1）用户名很长，但不超过字段限制，是否有问题？
（2）口令超过长度，是否有效

三、安全测试

1、密码框显示*
2、是否支持粘贴
3、是否加密传输
4、不登录直接输入后台页面地址能否访问（登录后访问内部网页，复制网址到别的浏览器进行访问）
5、允许登录失败次数（密码错误次数是否有限制）
错误登录次数达到系统配置后，需要对该账号或者该IP进行临时锁定，到达解锁条件后再进行解锁。
6、浏览器前进后退，是否需要重新登录
7、登录失败后，不能记录密码的功能
8、用户名或密码输入错误的提示语，避免单独提示用户名错误、密码错误，建议使用模糊提示
见下图，假设黑客用1000个用户名先去尝试登录，结果999个都提示不存在，有1个没提示了，那就知道用这1个用户名是有效的，剩下的就是暴力破解密码了

9、登录超时时间（登录后在一段时间内没有进行任何操作，是否需要重新登录），尤其是一些购物网站、金融网站等涉及金额方面的
10、用户名进行SQL注入，如输入 ' or 1=1 or '=，提示登录失败，弹出错误提示信息
11、输入特殊字符串：
null，NULL，javascript，<script>，</script>，<title>，<html>，<td>
12、XSS跨网站脚本攻击（输入脚本函数）：
<script>alert("abc")</script>，document.write("abc")，<b>hello</b>

四、性能测试

1、打开登录页面，需要几秒
2、输入正确的用户名和密码后，登录成功跳转到新页面，需要几秒（一般不超过5秒）

王汉宁

我是个初学者，对功能测试方面考虑的还不是很周到，看了这个登录功能的功能测试给了我很大的启发，感谢分享！

baiyu524

感谢