有一个登录页面,有一个账号和密码输入框,一个提交按钮
了解需求
- 登录界面是弹出窗口式的,还是直接在网页里面;
- 账号长度和密码强度的规则;
- 界面美观是否有特殊要求(即是否需要进行UI测试);
用例设计
先描述一下有哪些测试点
账号输入:
- 账号长度
- 账号数据类型
- 账号输入中有空格
- 账号输入为空
- 账号登录过后是否能被记住(需求里面确认)
- 账号是否能用手机号登录(需求里面确认)
密码输入:
- 密码长度
- 密码数据类型
- 密码中有特殊字符
- 密码是否加密显示(需求里确认)
- 大小写是否有提示
提交按钮:
- 账密正确时,点击能否正常跳转到正确的页面
- 账密错误时,能否正常提示
测试用例:
- 输入正确的账密后,点击提交按钮,验证能否正确登录——>正确登录,正确跳转,通过
- 输入正确的账号,错误的密码,验证能否正确登录——>不通过,提示
- 输入错误的账号,正确的密码,验证能否正确登录——>不通过,提示
- 输入正确账号后带有空格,正确的密码不带空格,验证能否正确登录——>正确登录,正确跳转,通过
- 输入正确密码后带有空格,正确的账号不带空格,验证能否正确登录——>正确登录,正确跳转,通过
- 输入A的正确账号和B用户的正确密码,验证能否正常登录——>不通过,提示
- 什么都不输入,点击提交按钮——>不通过,提示
- 输入密码时候,点击大写键盘,验证是否有提示——>通过,提示
- 输入没有注册的账号,验证能否提示注册或跳转注册页面——>通过,提示或跳转
- 输入密码时,验证密码是否加密显示——>通过
- 登录失败后,验证密码是否会被记录——>通过
- 登录成功后,验证再次登录账号是否会被记录——>通过
界面测试
- 布局是否合理,输入框与按钮是否对齐
- 输入框和按钮的长度,高度是否符合要求
- 界面设计风格是否与UI设计风格统一
- 界面中的文字是否有错别字
性能测试
- 打开登录页面,需要几秒
- 输入正确账密后,登录成功跳转新页面,不超过5秒
安全性测试
- 登录成功后生成的cookie是否是HTTPonly
- 账密是否是加密方式发送给服务器的
- 账密的验证应该是服务器端验证,不能只在客户端验证
- 账密的输入框,应该屏蔽SQL注入攻击
- 账密的输入框,应该禁止输入脚本
- 错误登录的次数限制
- 考虑是否支持多用户在用一机器上登录
- 考虑同一用户是否能在多台机器上登录
可用性测试
- 是否可以全键盘操作,是否有快捷键
- 输入账密后,点击回车,是否可以登录
- 输入框是否可以以tab键切换
兼容性测试
- 主流的浏览器下能否显示正常
- 不同的平台是否能正常工作
本地化测试
- 不同语言环境下,页面能否正常显示
软件辅助性测试:是否面向残疾用户提供足够的辅助功能