一、注册用户信息
- 将某个必填项留空,检查系统是否对必填项为空的情况,做了必要的处理;
- 在某个必填项中仅输入空格,验证系统是否有做必要的处理;
- 按[Tab]键,光标是否能按照从左到右,从上到下的顺序在输入域间切换;
- 单机[Enter]键,检查是否相当于点击了[注册]按钮,将注册信息提交到系统中;
- 检查系统是否对用户名中的空格做了处理;
- 输入已存在的用户名,检查系统是否对“用户名”做了重名校验;
- 用户名大小写校验:若有已注册用户“abc”,输入用户名“ABC”和正确的密码也可以成功登录;若以用户名“Abc”注册用户信息,则系统提示用户名重名,用户已存在;
- 输入字符数等于域允许的最大字符数,验证是否能正常保存用户信息;
- 输入字符数大于域允许的最大字符数,检查系统是否对域输入长度进行验证,并对超过的字符做合理的处理;
- 检验系统是否对特殊字符做了处理;
- 输入的确认密码与设置密码不一致,验证系统是否做了密码校验;
- 在“密码”和“确认”密码输入域中输入字符,均未显示明文;
- [过期处理],在注册页面填写所有的注册信息,之后停留30分钟,再点击[注册]按钮,系统提示“网页已过期”;
- 页面切换校验,在用户注册页面输入所有所需的用户信息,单击浏览器工具栏上的[后退]按钮,然后再单击[前进]按钮,系统进入到“用户注册”页面,密码和确认密码输入域应该被清空,其它输入域的信息仍然被保留。
二、 管理员登录
- 回车验证:填入管理员帐号和密码,直接按[Enter]键,相当于单击了[登录]键;
- 登录次数的验证:输入多次错误的管理员帐号和密码,验证超过系统允许的错误次数,则帐户被锁定;
- 权限验证:管理员帐号正确登录后,可以访问所有被授权的页面;
- 注入式登录:利用sql漏洞,使用不存在的用户登录。如用户名输入为admin'OR'1'='1,密码输入为x'OR'1'='1,此时系统应该报告用户名或密码不正确;
- 用已锁定的用户登录,系统应该提示锁定用户无法登录;
- Tab验证:按[Tab]键光标应该能够按照从左到右,由上到下的顺序在输入域间切换。
三、 注册用户登录
- 回车验证:同管理员登录;
- 输入登录密码中包含空格,检验系统是否对密码中的空格做处理;
- 检验登录密码不区分大小写;
- 登录次数的验证:同管理员登录;
- 用新注册的用户登录;
- 使用字符长度等于临界值的用户名和密码登录;
- 使用含有空格的用户名登录,检验系统截除空格,该用户名仍可以正常登录;
- 注入式登录:同管理员登录;
- 用已锁定的用户登录,系统应该提示锁定用户无法登录;
- Tab键验证:同管理员登录。