之前都是跟着业务进行测试,好久没有接触过公共模块的测试了。
最近有个小任务要测试登录页面,在这里记录下测试点~
一、功能测试
- 账号密码正确,登录成功
- 账号为空,提示请输入账号
- 密码为空,提示请输入密码
- 账号错误,登录失败,提示账号或密码错误
- 密码错误,登录失败,提示账号或密码错误
- 输入账号不存在,是否提示密码不存在,请先注册?
- 密码输入框是否加密显示?
- 账号密码大小写是否敏感?
- 页面文字和图片显示是否正常?
- 页面默认焦点是否定位在用户名输入框中?
- 输入框是否有默认文案?点击输入框是否消失?
- Tab/Enter键是否可以使用?
- 密码输入框是否支持复制粘贴?
- 密码输入框是否加密显示?
- 用户登录后多长时间过期?
- 用户多次输入错误密码,是否锁定一段时间不允许登录?超出时间点可以继续登录
- 用户session过期后,重新登录是否还能重新返回session过期前的页面?
二、性能测试
- 打开登录页面到全部渲染完成需要多长时间?
- 输入正确的账号密码登录需要多长时间?
- 需要能够支持多少用户并发登录?最大用户数登录响应时间内的要求是多少?
三、兼容性测试
- 在不同类型浏览器打开页面、登录功能是否正常
- 在不同分辨率下打开页面、登录功能是否正常
- 在不同操作系统下打开页面、登录功能是否正常
四、安全测试
- 请求登录接口时用户名和密码是否明文传输给服务器?
- 在浏览器中直接输入登录后的URL,是否跳转登录页?
- 登录后生成的Cookie,是否是httponly?
- 用户名和密码输入框是否屏蔽了SQL注入?
- 用户名和密码输入框是否屏蔽了脚本输入?
- 密码多次输入错误,是否锁定?
- 是否支持多用户在同一机器上登录?
- 是否支持同一用户在多台机器上登录?
这只是一个登录页面,只有账号输入框、密码输入框和登录按钮,在已知一个正确账号的情况进行单场景测试,比较简单。
如果涉及验证码、记住密码、注册、用户权限控制等还是需要根据需求和实际应用来设计测试点~