具体需求: 有一个登陆页面, 上面有2个textbox, 一个提交按钮。
一、功能测试
1、输入正确的用户名和密码,点击提交按钮,验证是否能正常登录
2、登录成功后是否跳转到正确的页面,是否在当前窗口打开
3、输入错误得到用户名或者密码,验证登录失败,并给出相应的提示信息
4、不输入用户名或者密码,或者都不输入,验证登录失败,并给出相应的提示信息
5、用户名和密码,太短和太长的处理
6、用户名和密码,有特殊字符和其他非英文的情况
7、用户名和密码前后有空格的处理
8、记住用户名和密码的功能
9、登录失败,不能记住密码
10、密码是否不是明文
11、用户登录后修改密码,是否能继续操作,退出后可以用新密码成功登录
12、同一用户同时通过不同浏览器登录,是否会导致其中一个下线
二、界面测试
1、布局是否合理,2个testbox 和一个按钮是否对齐
2、testbox 和按钮的长度和高度是否符合要求
3、界面是否好看
4、图片、颜色、字体、超链接是否都显示正确
三、性能测试
1、打开登录页面,需要几秒
2、输入正确用户名和密码,登录成功到跳转到新页面,不超过5秒
3、能支持多少用户同时登录
四、安全测试
1、登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
2、用户名和密码是否通过加密的方式发送给web服务器
3、用户名和密码的验证,应该是用服务器验证,而不单单是在客户端用javascript验证
4、用户名和密码的输入框,是否屏蔽SQL注入攻击
5、用户名和密码的