==========================================================================================================
写在前面:
登录模块是最常见的页面,所以此处把平时用到的测试点都汇总整理
==========================================================================================================
自己总结的登录模块测试用例整理:
登录模块
界面UI测试
1.布局是否合理,输入框,按钮对齐方式
2.输入框和按钮的高度,长度是否符合要求
3.界面的设计风格是否与UI的设计风格统一
4.界面的文字简洁易懂,没有错别字
功能测试
1.用户名,密码输入为空,点击查看提示信息
2.输入正确的用户名和密码,点击验证登录成功
3.登录成功后,验证是否跳转到正确的页面
4.用户名,密码如果过长,过短,是否有提示
5.用户名和密码前后有空格的处理
6.用户名和密码中有特殊字符或其他非英文的情况
7.记住用户名的功能
8.登录失败后,不能记住密码的功能
9.密码是否加密显示
10.登录页面的注册,忘记密码,登出等用另一账号登录链接是否正确
11.输入密码时,大写键盘开启是是否有提示信息
12.输入错误的用户名和密码,查看提示信息
性能测试
1.打开登录页面,需要几秒
2.输入正确的用户名和密码,登录成功不超过5s
兼容性测试
1.主流浏览器是否显示成功(IE8,9,10,11,Firefox,Chrome,Safafi)
2.不同的平台是否能显示成功(Mac,Windows)
3.移动设备上是否显示成功(Android,IOS)
4.不同的分辨率
可用性测试
1.是否支持全键盘操作,是否有快捷键
2.输入用户名和密码,按回车,是否可以登录
3.输入框能否可以Tab键切换
安全测试
1.登录成功后生成的Cookie,是否是Http only
2.用户名和密码是否通过加密的方式发给Web服务器
3.用户名和密码的验证,应该是在服务器端,而不是在Javascript前端
4.用户名和密码的输入框,应该屏蔽SQL注入
5.用户名和密码的输入框,应该禁止输入脚本
6.错误登录的次数限制
7.考虑是否支持多用户在同一机器上登录
8.考虑一用户在多台机器上登录
其他网络上的内容:
转自:http://blog.csdn.net/liwen629/article/details/50419549
1.基本流程功能验证
如果用户未注册,提示请先注册,然后进行登陆
输入正确的用户名和密码能够登陆,进入系统
输入错误的用户名或者密码不能够登陆,不能进入系统
2.页面测试
登陆页面显示是否正常:文字和图片能否正常显示,相应的提示信息是否正确(如系统试运行时间提示等),按钮的设置和排列是否正常,页面是否简洁美观等
页面的默认焦点是否定位在用户名的输入框中
第一次登陆时相应的输入框是否为空
相应的按钮如登陆,重置等,是否置为灰白或者可用;页面的前进和后退按钮,刷新按钮是否可用
快捷键Tab,Esc,Enter等,能否控制使用
3.兼容性测试:不同浏览器,不同操作系统,不同分辨率等下,登陆界面能否正常显示
4.深入测试
用户名是否支持中文?
用户名是否支持特殊字符?
用户名是否有长度限制?
密码是否支持中文?
密码是否支持特殊字符?
密码是否有长度限制?
密码是否支持大小写?
密码为一些简单常用字符串时,是否弹出建议更换密码的友好提示?(123456,111111… )
密码存储是否已加密?
用户名正确,密码错误,是否提示输入密码错误?
用户名错误,密码正确,是否提示输入用户名错误?
用户名和密码都错误时,是否有相应的提示?
用户未注册时,是否有相应的提示?
用户名密码为空时,是否有相应的提示?
连续输入3次或以上错误密码,用户是否被锁一定时间(例如:15分钟)?时间点内不允许登陆,超出时间点是否可以继续登陆?
用户session过期后,重新登陆是否还能重新返回之前session过期的页面?
用户名和密码输入框是否支持键盘快捷键?如:撤销(Ctrl+z)、复制(Ctrl+c)、粘贴(Ctrl+v)等等。
是否允许同名用户同时登陆进行操作?(考虑web和手机同时登陆)
手机登陆时,是否先判断网络可用?
手机登陆时,是否先判断app存在新版本?
是否支持单点登陆?
5.安全测试
是否使用https技术?
密码在数据库中是否以加密方式存储?
是否存在sql注入风险?
密码是否保存在本地的cookie中?
5.性能测试
单用户登陆系统的响应时间是否符合“3-5-8”原则。(3s之内得到响应,那么给客户的感觉是该系统性能十分优秀;5s之内请求得到响应,用户会感觉还不错;
超过8s甚至更长的时间以后,用户很有可能就失去信心)
用户数在临界点时并发登陆是否还能够符合“3-5-8”原则?
6.压力测试
大量并发用户(超过临界点)登陆,系统的响应时间是多少呢?系统会出现宕机、内存泄露、cpu饱和、用户无法登陆的情况吗?
7.稳定性测试
系统能否处理并发用户数在临界点以内连续登陆3小时、8小时、24小时乃至72小时的场景吗?