一、用户登陆测试方法
1、等价类划分法
(1)将用户输入数据的每种可能化成若干个子集,每个子集对于揭露错误有同样的效果
2、 边界值分析
(1)要求输入的限制条件附近数据进行测试,= > <
二、测试用例
基本功能测试
1、用户输入正确的用户名和密码,验证是否登陆成功
2、用户输入正确的用户名和错误密码,验证是否登陆失败,并且提示信息正确
3、用户输入未注册的用户名和任意密码,验证是否登陆失败,并且提示信息正确
4、用户名和密码都为空,验证是否登陆失败,并且提示信息正确
5、用户名和密码之一为空,验证是否登陆失败,并且提示信息正确
6、如果有验证码,、用户输入正确的用户名和密码,验证码,验证是否登陆成功
7、如果有验证码,、用户输入正确的用户名和密码,验证码错误,验证是否登陆失败,并且提示信息正确
安全、易用其他测试用例
1、用户名和密码大小写是否敏感
2、tab enter是否正常使用
3、密码是否加密显示
4、忘记密码功能是否可用
5、是否要求用户名和密码的长度,以及特殊字符限制
6、页面刷新,验证码是否会刷新
7、验证码的时效性
8、后台创建的用户,第一次登陆后是否提示要修改密码
9、不同权限的用户,登陆后显示是否正常
10、登陆成功后,会话超时,是否会跳转到登陆页面
11、页面的默认焦点是否默认定位到用户名的输入框中
12、是否支持第三方登陆
13、记住密码是否有有效期,有效期过后,是否会清空密码
14、输入框内是否设置快速删除功能
隐形需求:安全,性能、兼容性、弱网
1、用户密码在后台存储是否加密
2、用户密码在传输中是否加密
3、密码是否不支持复制粘贴
4、密码框输入的密码是否可以在页面源码模式下被查看
5、sql注入用户名密码,页面返回是否正确
6、Xss攻击注入用户名密码,页面返回是否正确
7、多次登陆失败,是否会组织后续的请求
8、同一用户同一终端多浏览器登陆,验证登陆功能是否互斥
9、同一用户多台终端登陆,是否互斥
10、是否可以使用登陆api发送请求,并绕开验证码的校验
11、是否可以通过抓包工具抓到的请求直接登陆
12、前端长度校验了,后端是否也同时校验
13、登陆错误后的提示是否有安全隐患
14、截取登陆后的token,是否可以在其他终端上使用,直接跳过登陆
1、单用户登陆的响应时间是否小于3s
2、单用户登陆时,后台请求数量是否过多
3、高并发场景下,用户登陆的响应是否小于5s
4、高并发情况下服务端的监控指标是否符合预期
5、高并发场景下,是否存在资源死锁或者不合理的资源等待
6、长时间大量用户登陆和登出,服务端是否存在内存泄漏
1、不同浏览器下,页面显示以及功能是否正确
2、相同浏览器不同版本,页面显示以及功能的正确性
3、不同移动设备不同浏览器,页面的显示以及功能
4、不同分辨率下,页面的显示以及功能
1、网络延迟或者弱网或者切换网络、断网是否登陆正确
2、未激活或者冻结的用户登陆
3、登陆的日志是否记录正确
4、密码强弱行校验
5、有没有对登陆设备和地区进行检测
--------by 茹炳晟以及其他网友总结