一、用戶登陸測試方法
1、等價類劃分法
(1)將用戶輸入數據的每種可能化成若干個子集,每個子集對於揭露錯誤有同樣的效果
2、 邊界值分析
(1)要求輸入的限制條件附近數據進行測試,= > <
二、測試用例
基本功能測試
1、用戶輸入正確的用戶名和密碼,驗證是否登陸成功
2、用戶輸入正確的用戶名和錯誤密碼,驗證是否登陸失敗,並且提示信息正確
3、用戶輸入未註冊的用戶名和任意密碼,驗證是否登陸失敗,並且提示信息正確
4、用戶名和密碼都爲空,驗證是否登陸失敗,並且提示信息正確
5、用戶名和密碼之一爲空,驗證是否登陸失敗,並且提示信息正確
6、如果有驗證碼,、用戶輸入正確的用戶名和密碼,驗證碼,驗證是否登陸成功
7、如果有驗證碼,、用戶輸入正確的用戶名和密碼,驗證碼錯誤,驗證是否登陸失敗,並且提示信息正確
安全、易用其他測試用例
1、用戶名和密碼大小寫是否敏感
2、tab enter是否正常使用
3、密碼是否加密顯示
4、忘記密碼功能是否可用
5、是否要求用戶名和密碼的長度,以及特殊字符限制
6、頁面刷新,驗證碼是否會刷新
7、驗證碼的時效性
8、後臺創建的用戶,第一次登陸後是否提示要修改密碼
9、不同權限的用戶,登陸後顯示是否正常
10、登陸成功後,會話超時,是否會跳轉到登陸頁面
11、頁面的默認焦點是否默認定位到用戶名的輸入框中
12、是否支持第三方登陸
13、記住密碼是否有有效期,有效期過後,是否會清空密碼
14、輸入框內是否設置快速刪除功能
隱形需求:安全,性能、兼容性、弱網
1、用戶密碼在後臺存儲是否加密
2、用戶密碼在傳輸中是否加密
3、密碼是否不支持複製粘貼
4、密碼框輸入的密碼是否可以在頁面源碼模式下被查看
5、sql注入用戶名密碼,頁面返回是否正確
6、Xss攻擊注入用戶名密碼,頁面返回是否正確
7、多次登陸失敗,是否會組織後續的請求
8、同一用戶同一終端多瀏覽器登陸,驗證登陸功能是否互斥
9、同一用戶多臺終端登陸,是否互斥
10、是否可以使用登陸api發送請求,並繞開驗證碼的校驗
11、是否可以通過抓包工具抓到的請求直接登陸
12、前端長度校驗了,後端是否也同時校驗
13、登陸錯誤後的提示是否有安全隱患
14、截取登陸後的token,是否可以在其他終端上使用,直接跳過登陸
1、單用戶登陸的響應時間是否小於3s
2、單用戶登陸時,後臺請求數量是否過多
3、高併發場景下,用戶登陸的響應是否小於5s
4、高併發情況下服務端的監控指標是否符合預期
5、高併發場景下,是否存在資源死鎖或者不合理的資源等待
6、長時間大量用戶登陸和登出,服務端是否存在內存泄漏
1、不同瀏覽器下,頁面顯示以及功能是否正確
2、相同瀏覽器不同版本,頁面顯示以及功能的正確性
3、不同移動設備不同瀏覽器,頁面的顯示以及功能
4、不同分辨率下,頁面的顯示以及功能
1、網絡延遲或者弱網或者切換網絡、斷網是否登陸正確
2、未激活或者凍結的用戶登陸
3、登陸的日誌是否記錄正確
4、密碼強弱行校驗
5、有沒有對登陸設備和地區進行檢測
--------by 茹炳晟以及其他網友總結