界面UI测试
-
布局是否合理,输入框,按钮对齐方式
-
输入框和按钮的高度,长度是否符合要求
-
界面的设计风格是否与UI的设计风格统一
-
界面的文字简洁易懂,没有错别字
功能测试
-
用户名,密码输入为空,点击查看提示信息
-
输入正确的用户名和密码,点击验证登录成功
-
登录成功后,验证是否跳转到正确的页面
-
用户名,密码如果过长,过短,是否有提示
-
用户名和密码前后有空格的处理
-
用户名和密码中有特殊字符或其他非英文的情况
-
记住用户名的功能
-
登录失败后,不能记住密码的功能
-
密码是否加密显示
-
登录页面的注册,忘记密码,登出等用另一账号登录链接是否正确
-
输入密码时,大写键盘开启是是否有提示信息
-
输入错误的用户名和密码,查看提示信息
性能测试
-
打开登录页面,需要几秒
-
输入正确的用户名和密码,登录成功不超过5s
兼容性测试(不同浏览器,不同操作系统,不同分辨率等下,登陆界面能否正常显示)
-
主流浏览器是否显示成功(IE8,9,10,11,Firefox,Chrome,Safafi)
-
不同的平台是否能显示成功(Mac,Windows)
-
移动设备上是否显示成功(Android,IOS)
-
不同的分辨率
可用性测试
-
是否支持全键盘操作,是否有快捷键
-
输入用户名和密码,按回车,是否可以登录
-
输入框能否可以Tab键切换
安全测试
-
登录成功后生成的Cookie,是否是Http only
-
用户名和密码是否通过加密的方式发给Web服务器
-
用户名和密码的验证,应该是在服务器端,而不是在Javascript前端
-
用户名和密码的输入框,应该屏蔽SQL注入
-
用户名和密码的输入框,应该禁止输入脚本
-
错误登录的次数限制
-
考虑是否支持多用户在同一机器上登录
-
考虑一用户在多台机器上登录
-
是否使用https技术?
-
密码在数据库中是否以加密方式存储?
-
是否存在sql注入风险?
-
密码是否保存在本地的cookie中?
基本流程功能验证
-
如果用户未注册,提示请先注册,然后进行登陆
-
输入正确的用户名和密码能够登陆,进入系统
-
输入错误的用户名或者密码不能够登陆,不能进入系统
页面测试
-
登陆页面显示是否正常:文字和图片能否正常显示,相应的提示信息是否正确(如系统试运行时间提示等),按钮的设置和排列是否正常,页面是否简洁美观等
-
页面的默认焦点是否定位在用户名的输入框中
-
第一次登陆时相应的输入框是否为空
-
相应的按钮如登陆,重置等,是否置为灰白或者可用;页面的前进和后退按钮,刷新按钮是否可用
-
快捷键Tab,Esc,Enter等,能否控制使用
深入测试
-
用户名是否支持中文?
-
用户名是否支持特殊字符?
-
用户名是否有长度限制?
-
密码是否支持中文?
-
密码是否支持特殊字符?
-
密码是否有长度限制?
-
密码是否支持大小写?
-
密码为一些简单常用字符串时,是否弹出建议更换密码的友好提示?(123456,111111… )
-
密码存储是否已加密?
-
用户名正确,密码错误,是否提示输入密码错误?
-
用户名错误,密码正确,是否提示输入用户名错误?
-
用户名和密码都错误时,是否有相应的提示?
-
用户未注册时,是否有相应的提示?
-
用户名密码为空时,是否有相应的提示?
-
连续输入3次或以上错误密码,用户是否被锁一定时间(例如:15分钟)?时间点内不允许登陆,超出时间点是否可以继续登陆?
-
用户session过期后,重新登陆是否还能重新返回之前session过期的页面?
-
用户名和密码输入框是否支持键盘快捷键?如:撤销(Ctrl+z)、复制(Ctrl+c)、粘贴(Ctrl+v)等等。
-
是否允许同名用户同时登陆进行操作?(考虑web和手机同时登陆)
-
手机登陆时,是否先判断网络可用?
-
手机登陆时,是否先判断app存在新版本?
-
是否支持单点登陆?
性能测试
-
单用户登陆系统的响应时间是否符合“3-5-8”原则。(3s之内得到响应,那么给客户的感觉是该系统性能十分优秀;5s之内请求得到响应,用户会感觉还不错;
-
超过8s甚至更长的时间以后,用户很有可能就失去信心)
-
用户数在临界点时并发登陆是否还能够符合“3-5-8”原则?
压力测试
-
大量并发用户(超过临界点)登陆,系统的响应时间是多少呢?
-
系统会出现宕机、内存泄露、cpu饱和、用户无用户无法登陆的情况吗?
稳定性测试
系统能否处理并发用户数在临界点以内连续登陆3小时、8小时、24小时乃至72小时的场景吗?