要编写一个较好的测试用例就应该从用户需求入手。
比如如何测试一个用户登录界面,那么我们就要考虑这个登录界面是弹出式的还是内嵌网页式的,同时对用户名和密码的长度,密码的强度(必须多少位,特殊字符,数字,大小写等等),另外对用户界面的美观是否有相关要求?
所以我们试着编写一下该问题的测试用例(っ•̀ω•́)っ✎⁾⁾ :
功能测试
- 什么都不输入,直接点击提交按钮,看提示信息
- 输入正确的用户名和密码,点击提交按钮,看是否能登录成功
- 输入错误的用户名或者错误的密码,点击提交按钮,看提示信息
- 登陆成功之后能否正确的跳转到正确的页面
- 用户名太短或者太长时,应该怎么处理
- 密码太短或者太长时,应该怎么处理
- 用户名若含有特殊字符,字母,数字等不同于汉字的,应该怎么处理
- 密码若含有特殊字符,字母,数字,或者混合类型时,密码强度的变化
- 用户名和密码中间出现空格时,会怎么处理
- 用户名和密码前后出现空格时,会怎么处理
- 记住用户名或者记住用户名和密码的功能(比如刚刚登陆成功之后退出,再次登陆时是否有记录 )
- 验证首次打开登录界面,鼠标的输入焦点是否在用户名的输入框以方便用户直接输入
- 密码的加密显示(如星号或者小黑点)
- 牵扯到验证码的登录时,要考虑图片上的数字是否扭曲过大导致看不清楚,数字的颜色(考虑色盲患者),验证码的刷新按钮是否有效
- 登录界面上的注册,忘记密码,退出登录点击后,链接是否有效
- 输入密码时,切换为大写时是否有提醒
界面测试
- 布局是否合理,两个文本框的位置是否对齐,按钮的位置是否合理
- 文本框的长度宽度是否合理,按钮的大小是否易于点击
- 界面是否简介易懂,是否有错别字
性能测试
- 打开该登录页面需要多久
- 登录成功跳转到正确的界面时需要多久
安全测试
- 用户名和密码是否通过加密的方式发给web服务器
- 用户名和密码是否是在服务端完成验证的,不能只在客户端调用JavaScript来进行验证
- 两个文本框应禁止输入脚本语言,防止XSS攻击
- 限制错误登录的次数,防止暴力破解
- 考虑多用户在一台机器上登录
- 考虑一用户在多台机器上登录
可用性测试
- 输入用户名和密码时常用快捷键在输入文本框中能否使用(ctrl+c,ctrl+v,ctrl+a等)
- 输入正确的用户名和文本框之后按回车是否可以登录
- 输入用户名之后按Tab键是否可以转到密码输入框
兼容性测试
- 在主流的浏览器上是否可以正常使用(如IE,谷歌等)
- 在不同的平台上是否可以正常使用
- 在移动设备上是否可以正常使用(iPhone,Android)
本地化测试
不同语言环境下能否正常运行