本文详细列举了功能测试、进阶功能测试、安全性测试和性能压力测试等多个层面的登录系统测试用例,包括正确的登录流程、错误处理、密码安全、用户体验和系统防护等方面,旨在确保软件登录模块的稳定性和安全性。同时,也提到了兼容性测试,关注不同设备和浏览器的适配性。
1.功能测试用例
(1)输入已注册的用户名和正确的密码,验证是否登陆成功。
(2)输入已注册的用户名和错误的密码,验证是否登陆失败,并提示信息正确。
(3)输入未注册的用户名和任意密码,验证是否登陆失败,并提示信息正确。
(4)用户名和密码都为空,验证是否登陆失败,并提示信息正确。
(5)用户名和密码两者有一个为空,验证是否登陆失败,并提示信息正确。
(6)如果登陆时有验证码,用户名和密码都正确时,输入错误的验证码,验证是否登陆失败,并提示信息正确。
(7)如果登陆时有验证码,用户名和密码都正确时,输入正确的验证码,验证是否登陆成功。
2.进阶版的功能测试用例
(1)用户名和密码是否区分大小写?如,用户名或密码需要大写或小写,系统是否给出提示。
(2)页面上的密码框是否加密显示?
(3)后台创建的用户第一次登陆成功时,是否提示用户修改密码?
(4)如果用户忘记用户名或密码,是否给出找回账号或密码提示?
(5)页面是否根据设计要求限制用户名和密码的长度?
(6)如果登陆页面有验证码,单击验证码图片,能否切换新的验证码,输入新的验证码,确定更换后的验证码是否可用。
(7)刷新页面,验证是否会刷新验证码。
(8)如果验证码具有时效性,验证时效内和时效外验证码的有效性。
(9)验证码是否区分大小写?如,图片给出的验证码是大写字母,输入小写字母,验证是否有效。
(10)如果用户登录超时,是否会提示用户重新登陆。
(11)不同级别的用户(普通用户/系统管理员/超级管理员)登录系统后的权限是否相同。
(12)登陆页面的默认焦点位置是否定位在用户名输入框。
(13)Tab和Enter键是否可用。
3.安全性测试用例
(1)验证存储在后台的用户密码是否加密?
(2)验证用户密码在传输过程中是否加密?
(3)验证密码是否具有有效期,到期后是否提示用户修改密码。
(4)在未登陆的状态下,在浏览器地址栏里输入登陆后的URL,验证是否会重新定位到用户登录页面。
(5)验证密码输入框是否不支持复制粘贴功能。
(6)验证密码输入到密码框中是否能在源码模式下查看到密码。
(7)如果在用户名框和密码框中输入非法字符串,验证系统是否给出警告。
(8)连续多次登陆失败,验证系统是否会阻止后续的登录,是否会提示用户一段时间后在登陆,以应对暴力破解密码。
(9)验证用户在同一终端不同浏览器上登陆,是否存在互斥。
(10)如果用户先后在不同终端的浏览器登录,验证登陆是否存在互斥。
4.性能压力测试用例
(1)验证用户登录的响应时间是否存在延迟。
(2)用户在登陆时,验证后端请求数量是否过多。
(3)同一时间大量用户连续登录和登出,验证服务器端是否存在内存泄漏。
5.兼容性测试用例
(1)在不同浏览器下登录,验证登陆页面显示和功能的正确性。
(2)在相同浏览器的不同版本下登录,验证登录页面的显示和功能的正确性。
(3)在不同设备终端的不同浏览器下,验证登陆页面的显示和功能的正确性。
(4)在不同分辨率的界面下,验证登陆页面的显示以及功能的正确性。
扫一扫
2005
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
