本文详述了软件测试的各个层面,包括用户界面、功能、性能、安全性和兼容性的测试用例,涵盖登陆过程、朋友圈点赞、网页、搜索框及杯子产品测试。测试覆盖了错误处理、用户体验、性能压力、安全防护等多个角度,旨在确保产品质量。
1.简单用户界面登陆过程测试
一、功能测试
- 输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。
- 输入错误的用户名或者密码,验证登录会失败,并且提示相应的错误信息。
- 登录成功后能否能否跳转到正确的页面
- 用户名和密码,如果太短或者太长,应该怎么处理
- 用户名和密码,中有特殊字符(比如空格),和其他非英文的情况
- 记住用户名的功能
- 登陆失败后,不能记录密码的功能
- 用户名和密码前后有空格的处理
- 密码是否非明文显示显示,使用星号圆点等符号代替。
- 牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用
- 登录页面中的注册、忘记密码,登出用另一帐号登陆等链接是否正确
- 输入密码的时候,大写键盘开启的时候要有提示信息。
- 什么都不输入,点击提交按钮,检查提示信息。
二、界面测试
- 布局是否合理,testbox和按钮是否整齐。
- testbox和按钮的长度,高度是否复合要求。
- 界面的设计风格是否与UI的设计风格统一。
- 界面中的文字简洁易懂,没有错别字。
三、性能测试
- 打开登录页面,需要的时间是否在需求要求的时间内。
- 输入正确的用户名和密码后,检查登录成功跳转到新页面的时间是否在需求要求的时间内。
- 模拟大量用户同时登陆,检查一定压力下能否正常登陆跳转。
四、安全性测试
- 登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)。
- 用户名和密码是否通过加密的方式,发送给Web服务器。
- 用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript 验证。
- 用户名和密码的输入框,应该屏蔽SQL注入攻击。
- 用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)。
- 防止暴力破解,检测是否有错误登陆的次数限制。
- 是否支持多用户在同一机器上登录。
- 同一用户能否在多台机器上登录。
五、可用性测试<
最低0.47元/天 解锁文章
扫一扫
892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
