测试随笔（二）：关于登录的测试用例

1. 测试用例设计之----界面登录

作为测试人员要保证系统在各种应用场景下的功能是符合设计要求的，所以你需要考虑的测试用例就需要更多、更全面

首先结合等价类划分和边界值划分来对这个功能模块设计一些测试用例，在测试之前需要先清楚这两种设计方法的具体含义

• 等价类划分：是将所有可能的输入数据划分成若干个子集，在每个子集中，如果任意一个输入数据对于揭露程序中潜在错误都具有同等效果，那么这样的子集就构成了一个等价类。后续只要从每个等价类中任意选取一个值进行测试，就可以用少量具有代表性的测试输入取得较好的测试覆盖结果。
• 边界值分析方法: 是选取输入、输出的边界值进行测试。因为通常大量的软件错误是发生在输入或输出范围的边界上，所以需要对边界值进行重点测试，通常选取正好等于、刚刚大于或刚刚小于边界的值作为测试数据

使用上面的测试设计方法得出来以下的测试用例：

1. 输入已注册的用户名和正确的密码，验证是否登录成功；
2. 输入已注册的用户名和不正确的密码，验证是否登录失败，并且提示信息正确；
3. 输入未注册的用户名和任意密码，验证是否登录失败，并且提示信息正确；
4. 用户名和密码两者都为空，验证是否登录失败，并且提示信息正确；
5. 用户名和密码两者之一为空，验证是否登录失败，并且提示信息正确；
6. 如果登录功能启用了验证码功能，在用户名和密码正确的前提下，输入正确的验证码，验证是否登录成功；
7. 如果登录功能启用了验证码功能，在用户名和密码正确的前提下，输入错误的验证码，验证是否登录失败，并且提示信息正确。

进一步思考获取的测试用例：

8. 用户名和密码是否大小写敏感；
9. 页面上的密码框是否加密显示；
10. 后台系统创建的用户第一次登录成功时，是否提示修改密码；
11. 忘记用户名和忘记密码的功能是否可用；
12. 前端页面是否根据设计要求限制用户名和密码长度；
13. 如果登录功能需要验证码，点击验证码图片是否可以更换验证码，更换后的验证码是否可用；
14. 刷新页面是否会刷新验证码；
15. 如果验证码具有时效性，需要分别验证时效内和时效外验证码的有效性；
16. 用户登录成功但是会话超时后，继续操作是否会重定向到用户登录界面；
17. 不同级别的用户，比如管理员用户和普通用户，登录系统后的权限是否正确；
18. 页面默认焦点是否定位在用户名的输入框中；
19. 快捷键 Tab 和 Enter 等，是否可以正常使用。

2. 按照测试类型分类获取测试用例如下：

安全性测试用例包括：

• 用户密码后台存储是否加密；
• 用户密码在网络传输过程中是否加密；
• 密码是否具有有效期，密码有效期到期后，是否提示需要修改密码；
• 不登录的情况下，在浏览器中直接输入登录后的 URL 地址，验证是否会重新定向到用户登录界面；
• 密码输入框是否不支持复制和粘贴；
• 密码输入框内输入的密码是否都可以在页面源码模式下被查看；
• 用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串，验证系统的返回页面；
• 用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串，验证系统行为是否被篡改；
• 连续多次登录失败情况下，系统是否会阻止后续的尝试以应对暴力破解；
• 同一用户在同一终端的多种浏览器上登录，验证登录功能的互斥性是否符合设计预期；
• 同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性。

性能压力测试用例包括:

• 单用户登录的响应时间是否小于 3 秒；
• 单用户登录时，后台请求数量是否过多；
• 高并发场景下用户登录的响应时间是否小于 5 秒；
• 高并发场景下服务端的监控指标是否符合预期；
• 高集合点并发场景下，是否存在资源死锁和不合理的资源等待；
• 长时间大量用户连续登录和登出，服务器端是否存在内存泄漏。

兼容性测试用例包括：

• 不同浏览器下，验证登录页面的显示以及功能正确性；
• 相同浏览器的不同版本下，验证登录页面的显示以及功能正确性；
• 不同移动设备终端的不同浏览器下，验证登录页面的显示以及功能正确性；
• 不同分辨率的界面下，验证登录页面的显示以及功能正确性。

3. 补充用例：

主要针对APP登录测试：

1. 登录失败后二次登录

• 输入正确的用户名，不输入密码，点击登录；登录失败后，再次输入正确的密码登录并观察登录情况
• 输入正确的用户名和错误的密码登录失败后，再次输入正确的密码登录并观察登录情况
• 输入未注册的用户和任意密码登录失败后，再次输入正确的用户名和密码，观察登录情况

2. 修改密码后

• 修改完密码后是否重定向到登录界面
• 修改完密码后，分别使用原密码和新密码登录
• 在其他终端修改密码后，本终端是否自动下线？下线后，使用原密码能否继续登录？

3. 退出登录

• 退出登录是否有记住账号或记住密码功能
• 退出登录后，再次输入密码登录

4. 数据同步

• 第一次登录时，数据的同步情况，如个人头像，好友列表等
• 本终端切换其他账号登录后，数据的同步情况，日志记录情况，如：用户文件夹是否自动创建

5. 账号互踢

• 不同页面下被踢，如：后台运行时被踢，进入前台查看反应；前台运行时一级、二级页面下被踢能否提示正确并重 定向到登录界面
• 本终端被踢下线后点击登录能否再次登录

6. 密码错误限制次数

• 密码输入错误是否有最大次数限制？分别测试最大值-1、最大值、最大值+1时的输错密码情况
• 超过最大次数限制后，是否采取强制手段限制登录或对账号暂时冻结处理
• 超过最大次数限制后，分别输入正确的密码和错误的密码再次登录

7. 安全性

• 本终端用户已登录，在其他终端尝试登录本用户账号登录失败时、本终端是否有账号异常操作的安全提示
• 输入密码时是否有安全键盘模式？点击密码输入框是否能调起安全键盘？（参考各大手机银行APP）

8. 网络相关

• 无网络模式下登录，是否给出“网络未连接”或“网络异常”的提示及提示是否正确
• 第一次登录请求超时后（服务器出问题，随后恢复正常），再次请求登录能否登录成功
• 第一次无网络情况下登录失败后，再次连接网络并登录
• 正在登录过程中，遇到网络切换，如（4G切换到WiFi环境时）能否正常登录

9. 其他

• 已登录的用户，杀死APP进程后，再次打开APP是否依然为已登录状态