今天面試的時候,面試官問了一個事後看起來特別簡單的問題,但是當時由於緊張答得是亂七八糟的,接下來我就來總結一下。
給你一個簡單的登陸頁面進行測試測試:
一個頁面有兩個輸入框(一個輸用戶名,一個輸入密碼),一個登陸框,如果讓你負責這個模塊的測試,你會從哪些方面來入手。
你看到這個題,你會想到測試哪些方面?功能測試?兼容性測試?這就完了?好了接下來我就係統的說一下。
首先,我們需要了解一下這個登錄界面是彈出窗口式的,還是直接在網頁裏面的。對用戶名的長度,密碼的強度(密碼長度是否是固定的,是否必須是數字字符特殊符號混合)等。再比如用戶對該頁面是否有界面要求,比如是否要每個,大小等(即是否需要進行UI測試)。然後就是設計用例,等價類,邊界值等。
功能測試:
- 輸入爲空,點擊提交,看是否會有提示信息。(非空檢查)
- 輸入正確的用戶名和密碼,點擊提交,驗證是否正確登錄。(正常登錄)
- 輸入錯誤的用戶名或錯誤的密碼,驗證登錄失敗,並提示相應的錯誤信息。(錯誤校驗)
- 用戶名和密碼中有特殊的字符(如空格)。
- 用戶名和密碼,如果太長或太短,應該如何處理。(安全性,密碼太短會不會出現提示)
- 登錄成功後能否正常跳轉頁面。
- 用戶名和密碼前後有空格的處理。
- 密碼是否加密顯示。
- 有無記住用戶名的功能。
- 登錄失敗後,只記錄用戶名,不記錄密碼。
- 登錄頁面中的註冊,忘記密碼,退出後用另一賬號登錄等跳轉頁面是否正常。
- 輸入密碼時,鍵盤的大小寫是否開啓是否有提示。
- 當有驗證碼的時候,需要考慮文字是否扭曲過度導致辨認難度大,考慮顏色(色盲、色弱使用者),刷新或換一張圖片的按鈕是否正常。
性能測試:
- 打開登錄界面,需要多長時間。
- 輸入正確的用戶名和密碼後,頁面跳轉需要多久。
界面測試(UI測試):
- 界面佈局是否合理,兩個testbox和一個按鈕排版是否合理。
- testbox和按鈕的長度,高度是否合理。
- 界面中的文字簡潔,無錯別字。
- 界面設計風格是否與UI的設計風格統一。
兼容性測試:
- 不同的瀏覽器下能否正常顯示功能。
- 不同的平臺是否能夠正常工作。
- 移動設備上是否正常工作。
- 不同的分辨率。
安全性測試:
- 登錄成功後生產的Cookie,是否是httponly (否則容易被腳本盜取)。
- 用戶名和密碼是否是加密方式發生給服務器的。
- 考慮同一用戶在多態機器上登錄。
- 是否支持多用戶在同一機器上登錄。
- 錯誤登錄的次數限制。(防止玻璃破解)
- 用戶名和密碼的輸入框,應該禁止輸入腳本。(防止XSS攻擊)
- 用戶名和密碼的輸入框,應該屏蔽SQL注入攻擊。
- 用戶名和密碼的驗證,應該用服務器端驗證,而不簡單的在客戶端用JavaScript驗證。
可用性測試:
- 是否可以用回車鍵代替登錄框,按回車直接登錄。
- 是否可以全用鍵盤操作,是否有快捷鍵。
- 輸入框是否可以使用Tab間進行切換。
本地化測試:
- 不同語言環境下,頁面的顯示是否正常。
好了,以上就是我總結的一個簡單的測試用例的設計。