像设计测试用例这种问题,一般都是有一定的模式,只要会设计一类测试用例,基本上同类的其它测试用例的设计就没多大问题。在面试时种类型的题也会时常会被问到。如果面试时遇到这类题,千万不要慌哦,首先,可以询问面试官具体的需求是什么,例如这个登录界面应该是弹出窗口还是嵌在网页里,对用户名的长度,字符格式,密码的强度等。对用户登录界面的美观是否有要求。
一、功能测试
- 什么都不输入,点击提交按钮,看提示信息。
- 输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。
- 输入错误的用户名和密码,验证用户登录失败,是否会显示提示信息。
- 登录成功后是否能跳转到正确的页面。
- 用户名和密码,如果太长或太短,应该怎么处理。(是否有提示,密码的安全性,太短是否可以)
- 用户名和密码前后是否有空格处理。
- 密码是否加密显示。
- 如果登录需要验证码,验证码图片是否可以点击更换,更换后的验证码是否可用。
- 登录界面中的切换另一账号时是否会清空账号信息。
- 用户名和密码是否大小写敏感。
- 输入密码时,大写开启是否有提示信息。
- 用手机号登录,是否可以在规定时间内将验证码发送到用户手机。
- 输完用户名之后按Tab键是否能到输入密码的框,输完密码之后按回车能否登录。
- 如果有记住用户名密码的功能,下一次打开页面,是否默认有用户名密码。
- 用户首次登录时是否会提示修改密码。
- 退出登录、忘记密码是否可以跳转到正确的链接。
- 如果验证码具有时效性,需要分别验证时效内和时效外验证码的有效性。
- 首次打开登录页面,默认焦点是否定位在用户名输入框中。
- 如果有多种登录方式,各种登陆方式是否相互影响。
- 若使用初始密码登录时是否会提示修改密码。
二、性能测试
- 打开登录界面,需要的时间。
- 输入用户名和密码,点击登录按钮,跳转到使用界面需要的时间,登录后页面的响应时间是否在可接受范围内。
- 网络延迟、弱网、断网等情况下登录页面的显示。
三、界面测试
- 界面布局是否合理,文本框和按钮是否对齐。
- 文本框的长度和高度布局是否合理,按钮的大小是否易于点击。
- 登录界面是否清晰合理美观,无乱码(文字简洁、无错别字)。
四、安全性测试
- 在登录页面,输入的密码是否隐藏显示。
- 用户名、密码能否支持复制、黏贴。
- 密码复制粘贴功能是否可用。
- 密码在网络传输中,日志中,后台存储中是否加密。
- 在浏览器中直接输入登录成功后的URL地址,验证是否会重新定向到用户登录界面。
- 密码输入框内的密码是否都可以在页面源码模式下被查看。
- 用户名和密码是否通过加密的方式,发送给Web服务器。
- 用户名和密码的验证,应该是用服务器端验证,而不仅仅是在客户端用javascript验证。
- 错误登录次数限制,防止暴力破解。
- 考虑是否支持多用户在同一机器上登录。
- 考虑同一用户在多台机器上登录。
- 不登录的情况下,在浏览器中直接输入登录后的 URL 地址,验证是否会重新定向到用户登录界面。
- 用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面。
- 用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡改。
- 同一账号在相同浏览器,不同浏览器,不同终端登录时的互斥性。
- 涉及资产风险的,对登录设备和地区检测。
- 是否可以用抓包工具抓到的请求包直接登录。
五、兼容性测试
- 主流的浏览器下是否显示正常以及功能正常使用。(IE,Firefox,Chrome,Safari等)
- 不同平台下是否能正常工作,如Windows,Linux。
- 移动设备上是否正常工作,如Iphone,Andriod。
- 不同的分辨率。
六、易用性测试
- 用户界面是否符合标准和规范。
- 是否满足用户的使用习惯。
- 页面跳转时间是否满足一般用户的用户体验。
- 登录窗口是否可以最大化、最小化、改变窗口的打小,并移动。
- 输入用户名,密码后回车,是否可以正常登录。
- 是否可以全用键盘操作,是否有快捷键。
- 输入框能否可以以Tab键切换。
七、本地化测试
- 不同的语言环境下,页面的显示是否正确。
参考文章:https://blog.csdn.net/ZWE7616175/article/details/82178596