通用的测试用例编写大全(登录测试/web测试等)

目录

登录

网上资料:

一、基本功能测试:

 二、页面测试:

三 、安全测试:

四、性能测试:

五、其它测试:

WEB网站测试

一、输入框:

二、提交/确定按钮:

三、后退按钮,返回键:

四、链接测试:

五、session超时/失效:

六、 图形界面测试:

七、操作流程测试:

八、列表及翻页功能测试:

九、页面提示语测试:

十、浏览器兼容性:

十一、是否支持tab键,enter键:

十二、页面title测试:

十三、刷新键:

十四、滚动条测试:


登录

自己总结:

1)空白

用户名和密码均为空/用户名填写,密码为空/用户名为空,密码填写

2)错误校验

输入错误的用户名和密码/用户名错误密码正确/用户名正确密码错误

3)大小写区分(如:用户名和密码都为小写时)

用户名和密码均大写/用户名大写,密码小写/用户名小写,密码大写

4)存在空格

合法的用户名或密码前插入空格/合法的用户名或密码中间插入空格/合法的用户名或密码后插入空格。

5)已注销的用户名登录

6)已禁止/锁住的用户名登录

7)长短校验

在给定的用户名和密码规则下,超出或少于指定的长度登录(测试临界值)

8)非法字符校验(如@#¥%等字符)

9)多次错误登录,是否锁住

用户名或者密码在连续输错3次或者5次的情况下,账号要被锁定

                      

10)是否支持tab和enter键

输入框是否支持tab键或支持Enter键登录

11)多点登录/提示信息

同一个用户不能同一时间在不同的位置登录

12)登录是否记住用户名和密码

13)密码明文

14)切换用户,是否显示前一用户信息

15)登陆后前进后退操作

16)查看密码转码是否有规律,是否每次都是一样

17)密码是否可以用MD5解密

18)登录超时(经过一段时间自动退出)

19)SQL注入

20)跨站

21)COOKIE注入

22)COOKIE加密检查

23)提交用get方法(不安全)

网上资料:

一、基本功能测试:

  输入正确的用户名和密码登录成功

  输入错误的用户名密码登录失败

  用户名正确,密码错误,是否提示输入密码错误?

  用户名错误,密码正常,是否提示输入用户名错误?

  用户名和密码都错误,是否有相应提示?

  用户名密码为空时,是否有相应提示?

如果用户未注册,提示请先注册,然后进行登录

  已经注销的用户登录失败,提示信息友好?

  密码框是否加密显示?

  用户名是否支持中文、特殊字符?

  用户名是否有长度限制?

  密码是否支持中文,特殊字符?

  密码是否有长度限制?

  密码是否区分大小写?

  密码为一些简单常用字符串时,是否提示修改?如:123456

  密码存储方式?是否加密?

  登录功能是否需要输入验证码?

 验证码有效时间?

  验证码输入错误,登录失败,提示信息是否友好?

  输入过期的验证码能否登录成功?

  验证码是否容易识别?

  验证码换一张功能是否可用?点击验证码图片是否可以更换验证码?

  用户体系:比如系统分普通用户、高级用户,不同用户登录系统后可的权限不同。

  如果使用第三方账号(QQ,微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录需要极权等

 二、页面测试:

  登录页面显示是否正常?文字和图片能否正常显示,相应地提示信息是否正确,按钮的设置和排列是否正常,页面是否简洁壮观等。

  页面默认焦点是否定位在用户名的输入框中

首次登录时相应的输入框是否为空?或者如果有默认文案,当点击输入框时默认方案是否消失?

  相应的按钮如登录、重置等,是否可用;页面的前进、后退、刷新按钮是否可用?

  快捷键Tab,Esc,Enter 等,能否控制使用

  兼容性测试:不同浏览器,不同操作系统,不同分辨率下界面是否正常

                                

三 、安全测试:

 不登录:浏览器中直接输入登录后的地址,看是否可以直接进入

 登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)

  用户名和密码是否通过加密的方式,发送给Web服务器

  用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证

  用户名和密码的输入框,应该屏蔽SQL注入攻击

  用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)

  错误登陆的次数限制(防止暴力破解)

 考虑是否支持多用户在同一机器上登录;

  考虑一用户在多台机器上登录

四、性能测试:

  单用户登录系统的响应时间是否符合"1-3-5"原则,所谓1-3-5原则为:网站响应时间1-3-5原则,1秒是很好,3s是好,超过5秒用户就容易跳失

  用户数在临界点时并发登录是否还能符合"3-5-8"原则

  压力:大量并发用户登录,系统的响应时间是多少?系统会出现宕机、内存泄露、cpu饱和、无法登录吗?

  稳定性: 系统能否处理并发用户数在临界点以内连续登录N个时的场景?

五、其它测试:

  连续输入3次或以上错误密码,用记是否被锁一定时间(如:15分钟)?时间内不允许登录,超出时间点是否可以继续登录。

  用户session过期后,重新登录是否还能重新返回这前session过期的页面?

  用户名和密码输入框是事支持键盘快捷键?如:撤销、复制、粘贴等等

  是否允许同名用户同时登录进行操作?考虑web和app同时登录

  手机登录时,是否先判断网络可用?

  手机登录时,是否先判断app存在新版本?

  是否支持单点登录?

  是否有埋点接口

WEB网站测试

一、输入框:

1、正常的字母/文字/数字(正常流程的测试);

2、重复提交(输入内容后,重复点击提交按钮);

3、纯异常字符/正常输入夹杂异常字符(!@#¥%……&**等等);

4、长度限制(边界值测试,假设最小长度为N,最大长度为M,则测试N-1,N,M,M+1);

5、重复输入(已经存在记录,重复输入);

6、空提交(什么都不输入直接提交,看程序如何处理);

7、含有空格(开头,中间,结尾);

8、含有回车(输入内容中含有回车,查看如何处理,如何保存,以及如何显示);

9、复制粘贴操作(如密码需二次确认验证,此时复制粘贴不可生效,其余的情况应该生效);

10、如有格式要求,请验证格式(如电话号码的格式要求,运营商号段的要求);

11、输入非法字符集,如:null,\n;

12、全/半角的符号是否区分;

13、对于搜索输入框:

若输入 * 是否能搜索出全部的内容;

若输入空格能否搜索出全部的内容;

若输入比要搜索的全部内容超长的字符,能否搜出相应的内容;

输入脚本/html语言,是否会过滤(此处涉及安全测试,可暂不考虑)。

二、提交/确定按钮:

1、对于提交/确定按钮,点击后,数据是否成功处理,页面跳转是否正确;

2、连续点击提交/确定按钮页面如何处理,注意连续提交时操作要快,达到签个提交尚未处理完成,点击下一个提交,程序如何处理,是否报错;

3、对于取消按钮,点击“取消”按钮后,查看数据有没提交。

三、后退按钮,返回键:

1、对于页面的操作,大家要注意测试下浏览器上的后退按钮操作,查看下做完操作后点击后退按钮后,之前的操作是否会撤销?

2、连续点击后退按钮,查看页面会做何种处理,是否会报错;

3、比如已经退出登录的页面,点击后退按钮,页面是否仍是登录状态?

4、对于有返回键的页面,对于已经成功提交的记录,点击返回键后,看如何处理之前的操作;

5、对于有连续返回键的页面,连续点击返回键,页面如何处理,是否报错。

四、链接测试:

1、首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;

2、其次,测试所链接的页面是否存在;

3、最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。

要注意的是:未登录时各功能跳转页面的测试;对于网站测试各个页面的跳转都是需要点击测试的,以及需要登录的操作,在未登录的情况下去操作,跳转是否正常都需要验证;

五、session超时/失效:

1、登录后长时间不操作,session超时,查看页面跳转;

2、这涉及所有需要登录的才能操作的页面;

3、测试这种情况的简便方法:登录网站,将需要测试的页面Page1在另一个标签中打开,然后再在原来的页面中退出登录,此时session已经失效;这样再去操作Page1,即可达到session失效或超时的条件。

六、 图形界面测试:

1、首先要确保图形有明确的用途。

2、网站的图片尺寸要尽量地小,并且要能清楚地说明某件事情,一般都链接到某个具体的页面。

3、其次验证所有页面字体的风格是否一致;在这要验证背景颜色应该与字体颜色和前景颜色相搭配。

七、操作流程测试:

测试中不仅测试界面友好性,还要对操作流程易用性或者友好性做测试.

1、不仅要验证操作流程是否符合大部分用户的操作习惯;

2、是否有多余的操作流程,对于多余的流程是没有任何好处的,不仅使操作繁琐还有可能出现不必要的漏洞;

3、操作流程是否顺畅,会不会产生让用户误解的步骤;

4、每个步骤操作完以后,需要给出提示的是否明确给出。

八、列表及翻页功能测试:

1、对于页面中的各项列表,都要测试其翻页功能,不仅要注意测试各个翻页相关按钮(注意:tab键,enter键的测试),特别是首页,尾页;

2、还要测试当该列表中含有的页数超过5页,10页甚至更多页的情况;同时要验证5页以后,或者10页以后,或者很多也以后的页面是否正常;

九、页面提示语测试:

页面提示语不仅要友好,还要做到整个网站风格(字体大小,字体颜色,提示的排版,背景,提示语气等)要统一;对于这种提示语的测

试,在测试的过程分别提出来 可能会比较繁琐,而且浪费时间和体力;对于这一类问题,最好是统一提出,统一总结,因为此类情况大部

分会是比较类似的情况,可统一整理出文档,反馈给开发 人员,统一修改,这样能够提高双方的工作效率。

十、浏览器兼容性:

现在新开发的项目对浏览器的兼容性要求也是比较高的,比较主流的浏览器就是IE6,IE7,IE8以及FireFox,苹果的浏览器Safari等,通过我

们测试的情况,IE6是最不容易兼容的浏览器,其次是IE7,Safari;IE8和FireFox差不多,一般问题不大。在测试的时候大家最好用IE6浏览

器,容易发现问题;对于其他IE的测试可以通过IETester工具,这个并不是完全精准的,但是鉴于一个电脑只能安装一个IE浏览器,只能退而

求其次了;当然也可以用其他同事的浏览器确认测试。

十一、是否支持tab键,enter键:

在测试网站的按钮或者输入框时,要测试是否支持tab键和enter键,利用这两个键做操作是用户习惯性的操作;

十二、页面title测试:

一个网站的页面title是最好要统一的;

要验证页面title的显示是否正确;

风格是否统一;

类似操作的不同页面的title是否与对应的页面相一致。

十三、刷新键:

点击浏览器上的刷新键,检查页面如何处理,是否报错?

十四、滚动条测试:

对于滚动条的测试,要注意测试拉动滚动条是否异常

感谢每一个认真阅读我文章的人!!!

我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方链接加入群聊与我一起学习交流,如果在学习或工作中遇到问题可以直接进群询问,群里也会有大神帮忙解答。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值