“登錄”功能如何測(cè)試?

“登錄”功能如何測(cè)試?

常用的登錄方式有很多,如:郵箱、賬號(hào)、手機(jī)號(hào)登錄。對(duì)于同時(shí)支持多種登錄方式,測(cè)試時(shí)除了考慮每種方式是否能夠登錄成功以外,還需要考慮不同登錄方式的優(yōu)先級(jí)、對(duì)于用戶習(xí)慣登錄方式的設(shè)置和記憶、各種登錄方式之間的切換、不同設(shè)備的不同登錄方式等。

以下是“登錄”功能需要測(cè)試的點(diǎn): 輸入正確的用戶名和密碼登錄成功 輸入錯(cuò)誤的用戶名密碼登錄失敗 用戶名或密碼錯(cuò)誤或?yàn)榭諘r(shí),是否有對(duì)應(yīng)的錯(cuò)誤提示 用戶未注冊(cè)就登錄,是否提示先注冊(cè)再登錄 已經(jīng)注銷的用戶登錄失敗,提示信息是否友好 密碼框是否加密顯示 用戶名、密碼是否支持中文、特殊字符 用戶名、密碼框是否有長(zhǎng)度限制,是否區(qū)分大小寫 密碼為一些簡(jiǎn)單常用字符串時(shí),是否提示修改?如: 123456 密碼存儲(chǔ)時(shí)是否加密 驗(yàn)證碼有效時(shí)間 驗(yàn)證碼輸入錯(cuò)誤或過(guò)期,提示信息是否友好 驗(yàn)證碼是否容易識(shí)別,換一張功能是否可用,點(diǎn)擊驗(yàn)證碼圖片是否可以更換驗(yàn)證碼 如果使用第三方賬號(hào) (微信,QQ,微博賬號(hào))登錄,那么第三方賬號(hào)與本系統(tǒng)的賬號(hào)體系對(duì)應(yīng)關(guān)系如何保存 布局是否合理、美觀,輸入框是否對(duì)齊 風(fēng)格和提示信息用語(yǔ)是否符合語(yǔ)境 登錄頁(yè)面文字和圖片能否正常顯示,按鈕的設(shè)置和排列是否正常 頁(yè)面默認(rèn)焦點(diǎn)是否定位在用戶名的輸入框中 首次登錄時(shí)相應(yīng)的輸入框是否為空,或者如果有默認(rèn)文案,當(dāng)點(diǎn)擊輸入框時(shí)默認(rèn)方案是否消失 頁(yè)面的前進(jìn)、后退、刷新按鈕是否可用 快捷鍵 Tab,Esc,Enter 等,能否控制使用 單用戶登錄系統(tǒng)的響應(yīng)時(shí)間是否符合 \”3-5-8\”原則 用戶數(shù)在臨界點(diǎn)時(shí)并發(fā)登錄是否還能符合 \”3-5-8\”原則 大量并發(fā)用戶登錄,系統(tǒng)的響應(yīng)時(shí)間是多少,系統(tǒng)會(huì)出現(xiàn)宕機(jī)、內(nèi)存泄露、 cpu飽和、無(wú)法登錄嗎,是否存在資源*鎖和不合理的資源等待 長(zhǎng)時(shí)間大量用戶連續(xù)登錄和登出,服務(wù)器端是否存在內(nèi)存泄漏 用戶名和密碼是否通過(guò)加密的方式,發(fā)送給Web服務(wù)器 用戶名和密碼的驗(yàn)證,應(yīng)該是前端驗(yàn)證+服務(wù)器端驗(yàn)證, 而不能單單是在客戶端用javascript驗(yàn)證 密碼輸入框是否不支持**和粘貼 用戶名和密碼的輸入框,無(wú)SQL 注入攻擊風(fēng)險(xiǎn) 錯(cuò)誤登錄的次數(shù)限制(防止暴力破解) 驗(yàn)證碼不能被輕易破解、欺騙 不登錄的情況下,在瀏覽器中直接輸入需要登錄后才能訪問(wèn)的URL地址,驗(yàn)證是否會(huì)重新定向到用戶登錄界面 同一用戶先后在多臺(tái)終端的瀏覽器上登錄,驗(yàn)證登錄是否具有互斥性 主流的瀏覽器下能否顯示正常 不同的操作系統(tǒng)是否能正常工作 移動(dòng)設(shè)備上是否正常工作 不同的分辨率 是否提供記住用戶名密碼、自動(dòng)登錄的功能 輸入用戶名,密碼后按回車,是否可以登陸 連續(xù)輸入 3次或以上錯(cuò)誤密碼,用記是否被鎖一定時(shí)間(如:15分鐘),時(shí)間內(nèi)不允許登錄,超出時(shí)間點(diǎn)是否可以繼續(xù)登錄。

H5用戶登錄測(cè)試用例

輸入已注冊(cè)的用戶名和正確的密碼,驗(yàn)證是否登錄成功; 輸入已注冊(cè)的用戶名和不正確的密碼,驗(yàn)證是否登錄失敗,并且提示信息正確; 輸入未注冊(cè)的用戶名和任意密碼,驗(yàn)證是否登錄失敗,并且提示信息正確; 輸入未激活的、已鎖定的、被注銷的用戶名和正確密碼,驗(yàn)證是否登錄成功; 用戶名和密碼兩者都為空,驗(yàn)證是否登錄失敗,并且提示信息正確; 用戶名和密碼兩者之一為空,驗(yàn)證是否登錄失敗,并且提示信息正確; **次登錄失敗,再次輸入正確的用戶名和密碼,驗(yàn)證是否登錄成功; 如果登錄功能啟用了驗(yàn)證碼功能,用戶名、密碼、驗(yàn)證碼都輸入正確,驗(yàn)證是否登錄成功; 如果登錄功能啟用了驗(yàn)證碼功能,用戶名、密碼正確,驗(yàn)證碼輸入錯(cuò)誤,驗(yàn)證是否登錄失敗,并且提示信息正確; 點(diǎn)擊驗(yàn)證碼圖片是否可以更換驗(yàn)證碼,更換后的驗(yàn)證碼是否可用; 刷新頁(yè)面是否會(huì)刷新驗(yàn)證碼,刷新后的驗(yàn)證碼是否可用; 如果驗(yàn)證碼具有時(shí)效性,需要分別驗(yàn)證時(shí)效內(nèi)和時(shí)效外驗(yàn)證碼的有效性; 無(wú)**模式下登錄,是否給出“**未連接”或“**異?!钡奶崾? **次登錄請(qǐng)求超時(shí)后(服務(wù)器出問(wèn)題,隨后恢復(fù)正常),再次請(qǐng)求登錄能否登錄成功。頁(yè)面默認(rèn)焦點(diǎn)是否定位在用戶名的輸入框中; 快捷鍵 Tab 和 Enter 等,是否可以正常使用; 用戶名和密碼是否大小寫、空格敏感; 使用中文、英文鍵盤輸入字母?jìng)鹘o后端的字符長(zhǎng)度是否一致; 前端頁(yè)面是否根據(jù)設(shè)計(jì)要求限制用戶名和密碼長(zhǎng)度,且前后臺(tái)都需要限制; 頁(yè)面上的密碼框是否加密顯示,是否需要設(shè)置明暗碼切換按鈕; 輸入欄是否設(shè)置快速刪除按鈕; 忘記用戶名和忘記密碼的功能是否可用; 修改密碼后,是否重定向到登錄頁(yè)面; 修改密碼后,原密碼是否作廢不可用; 在其他終端修改密碼后,PC端是否自動(dòng)下線,若下線后,使用原密碼能否繼續(xù)登錄; 使用默認(rèn)密碼**次登錄成功時(shí),是否提示修改密碼; **次登錄成功,是否會(huì)同步其他終端用戶信息; 用戶登錄成功但是會(huì)話超時(shí)后,繼續(xù)操作是否會(huì)重定向到用戶登錄界面; 不同級(jí)別的用戶,比如管理員用戶和普通用戶,登錄系統(tǒng)后的權(quán)限是否正確; 輸入錯(cuò)誤密碼的限制次數(shù): 分別測(cè)試**值-1、**值、**值+1 時(shí)的輸錯(cuò)密碼情況; 超過(guò)**次數(shù)限制后,是否采取強(qiáng)制手段限制登錄或?qū)~號(hào)暫時(shí)凍結(jié)處理; 超過(guò)**次數(shù)限制后,分別輸入正確的密碼和錯(cuò)誤的密碼再次登錄。

用戶名、密碼、驗(yàn)證碼輸入框是否不支持**和粘貼; 密碼輸入框內(nèi)輸入的密碼是否都可以在頁(yè)面源碼模式下被查看; 用戶密碼后臺(tái)存儲(chǔ)是否加密; 用戶密碼在**傳輸過(guò)程中是否加密; 密碼是否具有“有效期”,密碼有效期到期后,是否提示需要修改密碼; 是否可記住密碼,記住的密碼保存是否加密; 記住密碼是否有“有效期”,若有“有效期”,過(guò)期之后是否會(huì)清空密碼; 登錄成功后的session時(shí)效設(shè)置; 登錄錯(cuò)誤后的提示是否有安全隱患; 退出登錄后再次登錄,使用記住的密碼,是否登錄成功; 不登錄的情況下,在瀏覽器中直接輸入登錄后的 URL 地址,驗(yàn)證是否會(huì)重新定向到用戶登錄界面; 用戶登錄過(guò)程中l(wèi)og中是否有個(gè)人信息明文打印 用戶名和密碼的輸入框中分別輸入典型的“SQL 注入攻擊”字符串,驗(yàn)證系統(tǒng)的返回頁(yè)面; 用戶名和密碼的輸入框中分別輸入典型的“XSS 跨站腳本攻擊”字符串,驗(yàn)證系統(tǒng)行為是否被篡改; 連續(xù)多次登錄失敗情況下,系統(tǒng)是否會(huì)阻止后續(xù)的嘗試以應(yīng)對(duì)暴力破解; 登錄后輸入登錄URL,是否還能再次登錄?如果能,原登錄用戶是否變得無(wú)效; 同用戶同終端的多種瀏覽器上登錄,驗(yàn)證登錄功能的互斥性是否符合設(shè)計(jì)預(yù)期; 同用戶不同終端,先后登錄,驗(yàn)證登錄是否具有互斥性; 同用戶同瀏覽器已經(jīng)登錄,再次打開一個(gè)標(biāo)簽頁(yè)時(shí),是否需要重新登錄; 不同用戶在同終端同瀏覽器登錄,驗(yàn)證登錄信息token的正確性; 不同用戶在同終端同瀏覽器登錄,被踢后,頁(yè)面是否會(huì)跳轉(zhuǎn)到登錄頁(yè); 是否支持第三方登錄,如微信、QQ、微博; 是否允許第三方工具平臺(tái)存儲(chǔ)密碼; 是否可以使用登錄的API發(fā)送登錄請(qǐng)求,并繞開驗(yàn)證碼校驗(yàn); 是否可以用抓包工具抓到的請(qǐng)求包直接登錄; 截取到的token等信息,是否可以在其他終端上直接使用,繞開登錄。

token過(guò)期時(shí)間校驗(yàn); 性能壓力測(cè)試用例: 單用戶登錄的響應(yīng)時(shí)間是否小于 3 秒; 單用戶登錄時(shí),后臺(tái)請(qǐng)求數(shù)量是否過(guò)多; 高并發(fā)場(chǎng)景下用戶登錄的響應(yīng)時(shí)間是否小于 5 秒; 高并發(fā)場(chǎng)景下服務(wù)端的監(jiān)控指標(biāo)是否符合預(yù)期; 高**點(diǎn)并發(fā)場(chǎng)景下,是否存在資源*鎖和不合理的資源等待; 長(zhǎng)時(shí)間大量用戶連續(xù)登錄和登出,服務(wù)器端是否存在內(nèi)存泄漏。

如何測(cè)試一個(gè)網(wǎng)頁(yè)登陸界面

首先,你要了解用戶的需求,比如這個(gè)登錄界面應(yīng)該是彈出窗口式的,還是直接在網(wǎng)頁(yè)里面。對(duì)用戶名的長(zhǎng)度,和密碼的強(qiáng)度(就是是不是必須多少位,大小寫,特殊字符混搭)等。

還有比如用戶對(duì)界面的美觀是不是有特殊的要求?(即是否要進(jìn)行UI測(cè)試)。

剩下的就百科是設(shè)計(jì)用例了 ,等價(jià)類,邊界值等等。請(qǐng)你記住一點(diǎn),任何測(cè)試,不管測(cè)什么都是從了解需求開始的。

登錄注冊(cè)測(cè)試點(diǎn)及內(nèi)部解剖

驗(yàn)證登錄流程判斷邏輯前端 賬戶名、密碼、驗(yàn)證碼 是否為空? 密碼是否符合規(guī)則(特殊字符、大小寫、數(shù)字、長(zhǎng)度..) 服務(wù)端 驗(yàn)證碼是否正確 (對(duì)應(yīng)時(shí)間戳是否過(guò)期) 賬戶是否存在 (未注冊(cè)、已注銷) 密碼是否正確 (記錄連續(xù)輸入錯(cuò)誤次數(shù),超過(guò)5次,賬號(hào)鎖定4小時(shí)。或提升驗(yàn)證等級(jí),采取賬號(hào)+密碼+驗(yàn)證碼+短信驗(yàn)證)?返回session、token一、基本功能測(cè)試點(diǎn): 輸入正確的用戶名和密碼登錄成功 輸入錯(cuò)誤的用戶名密碼登錄失敗 用戶名正確,密碼錯(cuò)誤,是否提示輸入密碼錯(cuò)誤? 用戶名錯(cuò)誤,密碼正常,是否提示輸入用戶名錯(cuò)誤? 用戶名和密碼都錯(cuò)誤,是否有相應(yīng)提示? 用戶名密碼為空時(shí),是否有相應(yīng)提示? 如果用戶未注冊(cè),提示請(qǐng)先注冊(cè),然后進(jìn)行登錄 已經(jīng)注銷的用戶登錄失敗,提示信息友好? 密碼框是否加密顯示? 用戶名是否支持中文、特殊字符? 用戶名是否有長(zhǎng)度限制? 密碼是否支持中文,特殊字符? 密碼是否有長(zhǎng)度限制? 密碼是否區(qū)分大小寫? 密碼為一些簡(jiǎn)單常用字符串時(shí),是否提示修改?如:123456 密碼存儲(chǔ)方式?是否加密? 登錄功能是否需要輸入驗(yàn)證碼? 驗(yàn)證碼有效時(shí)間? 驗(yàn)證碼輸入錯(cuò)誤,登錄失敗,提示信息是否友好? 輸入過(guò)期的驗(yàn)證能否登錄成功? 驗(yàn)證碼是否容易識(shí)別? 驗(yàn)證碼換一張功能是否可用?點(diǎn)擊驗(yàn)證碼圖片是否可以更換驗(yàn)證碼? 用戶體系:比如系統(tǒng)分普通用戶、高級(jí)用戶,不同用戶登錄系統(tǒng)后可的權(quán)限不同。

如果使用第三方賬號(hào)(QQ,微博賬號(hào))登錄,那么第三方賬號(hào)與本系統(tǒng)的賬號(hào)體系對(duì)應(yīng)關(guān)系如何保存?首次登錄需要極權(quán)等 二、頁(yè)面測(cè)試: 登錄頁(yè)面顯示是否正常?文字和圖片能否正常顯示,相應(yīng)的提示信息是否正確,按鈕的設(shè)置和排列是否正常,頁(yè)面是否簡(jiǎn)潔壯觀等。

頁(yè)面默認(rèn)焦點(diǎn)是否定位在用戶名的輸入框中 首次登錄時(shí)相應(yīng)的輸入框是否為空?或者如果有默認(rèn)文案,當(dāng)點(diǎn)擊輸入框時(shí)默認(rèn)方案是否消失? 相應(yīng)的按鈕如登錄、重置等,是否可用;頁(yè)面的前進(jìn)、后退、刷新按鈕是否可用? 快捷鍵Tab,Esc,Enter 等,能否控制使用 兼容性測(cè)試:不同瀏覽器,不同操作系統(tǒng),不同分辨率下界面是否正常 三?、安全測(cè)試: 不登錄:瀏覽器中直接輸入登錄后的地址,看是否可以直接進(jìn)入 登錄成功后生成的Cookie,是否是httponly (否則容易被腳本盜取) 用戶名和密碼是否通過(guò)加密的方式,發(fā)送給Web服務(wù)器?用戶名和密碼的驗(yàn)證,應(yīng)該是用服務(wù)器端驗(yàn)證, 而不能單單是在客戶端用javascript驗(yàn)證 用戶名和密碼的輸入框,應(yīng)該屏蔽SQL 注入攻擊 用戶名和密碼的的輸入框,應(yīng)該禁止輸入腳本 (防止XSS攻擊) 錯(cuò)誤登陸的次數(shù)限制(防止暴力破解) 考慮是否支持多用戶在同一機(jī)器上登錄; 考慮一用戶在多臺(tái)機(jī)器上登錄 四、性能測(cè)試: 單用戶登錄系統(tǒng)的響應(yīng)時(shí)間是否符合\”3-5-8\”原則 用戶數(shù)在臨界點(diǎn)時(shí)并發(fā)登錄是否還能符合\”3-5-8\”原則 壓力:大量并發(fā)用戶登錄,系統(tǒng)的響應(yīng)時(shí)間是多少?系統(tǒng)會(huì)出現(xiàn)宕機(jī)、內(nèi)存泄露、cpu飽和、無(wú)法登錄嗎? 穩(wěn)定性: 系統(tǒng)能否處理并發(fā)用戶數(shù)在臨界點(diǎn)以內(nèi)連續(xù)登錄N個(gè)時(shí)的場(chǎng)景? 五、其它測(cè)試: 連續(xù)輸入3次或以上錯(cuò)誤密碼,用記是否被鎖一定時(shí)間(如:15分鐘)?時(shí)間內(nèi)不允許登錄,超出時(shí)間點(diǎn)是否可以繼續(xù)登錄。