1.需求分析
- 确认测试范围
- 1.账户登录
- 2.二维码登录
- 3.第三方登录
- 输入框的规则
- 1.手机,邮箱,或者其他
2.界面
- ui
- 文案
3.功能
- 正向验证
- 输入已注册的手机号,正确密码,点击登录,登录成功
- 账号输入框
- 手机(11位的数字):考虑长度(10,11,12);考虑类型(数字,非数字,空格)
- 账号输入10位数字,输入符合要求的秘密,点击登录,登录失败
- 账号输入12位数字,输入符合要求的密码,点击登录,登录失败
- 账号输入11位包含非数字,点击登录,登录失败
- 账号输入未注册的手机号,登录失败
- 账号输入已注册的手机号,后面加一位空格,登录成功
- 账号为空,登录失败
- 手机(11位的数字):考虑长度(10,11,12);考虑类型(数字,非数字,空格)
- 清空按钮
- 输入框1位内容,展示
- 输入为空,不展示
- 输入空格,展示
- 点击清空按钮,输入内容清空
- 密码输入框
- 输入正确账号,输入不符合要求的错误密码,点击登录,提示信息
- 输入正确账号,输入不符合要求的错误密码,点击登录,提示信息
- 输入正确账号,密码为空,点击登录,提示信息
- 输入正确账号,密码输入空格,点击登录,提示信息
- 忘记密码
- 点击跳转到找回密码页面
- 登录按钮
- 有网点击,登录成功
- 无网点击,提示信息
- 场景法补充用例
- 接口验证
- 接口请求时机
- 接口请求参数是否正确
- 接口相应展示是否正确:mock方法
4.性能
- TPS:服务器每秒处理的事务数
- 响应时间
- CPU
- 内存
- 吞吐量
5.安全
- 注入攻击
- sql注入
- xss脚本
- 加密
- 关键信息存储、传输过程中有没有加密
- 登录后缓存信息有没有加密
- 退出后有没有清除关键信息
- 能不能绕过登录页面访问内部系统
- 密码
- 是不是支持复制粘贴
- 密码框是否加密显示
- 密码在源代码下是否可见
- 密码有效期
- 登录限制
- 允许登录失败次数
- 浏览器前进后退是否需要重新登录
- 登录超时之后,是否自动回到登录界面
- 登录互斥
6.兼容
- 不同浏览器
- 相同浏览器不同版本
- 不同移动设备的不同浏览器
- 不同分辨率
7.易用性
- 焦点定位
- 复制粘贴
- 页面布局
- 提示语容易理解
8.web自有特性
- 链接测试
- 页面的所有链接是不是都能切换正常
- 页面中提供的可链接功能是不是都能正常链接
- 多个浏览器同时访问
- 用户同时打开多个浏览器,用相同的账户操作,数据一致性,数据同步的问题
- 多个浏览器,用不同的账户去操作,cookie中会不会有用户信息显示错乱