登录页面的测试对于软件测试相当于hello world对于程序员的意义,甚至意义更大。有时候最基础的东西,往往最难,也往往被人忽略。已经在软件测试行业摸爬滚打两年了,但是如果面试的时候让我设计登录页面的测试用例,还是会有很多疏忽点,写这篇博文,想记录下我现在能想到的登录页面的测试点,并不断更新,提醒自己不忘初心吧(有点矫情了)
下面,干货来了
功能测试点:
1、不输入用户名密码,点击登录
2、输入已注册的用户名,正确密码,验证登录结果
3、输入已注册的用户名,错误密码,验证登录结果
.....................
类似于这种的排列组合就不列举了
4、用户名和密码是否大小写敏感
5、页面上的密码框是否加密显示
6、用户首次登录时是否会提示修改密码
7、用户和密码前后有空格的处理
8、用户名密码输入框校验(长度限制,特殊字符限制)
9、忘记密码功能是否可用
10、如果登录需要验证码,验证码图片是否可以点击更换,更换后的验证码是否可用
11、如果验证码具有时效性,需要分别验证时效内和时效外验证码的有效性
12、页面默认焦点是否定位在用户名输入框中
13、输入框是否有快速删除按钮
14、Tab键和Enter键是否可正常使用
15、密码输入框是否有明文和暗文两种显示模式
16、如果有多种登录方式,各种登陆方式是否影响
17、忘记用户名和忘记密码功能是否可用
18、若使用初始密码登录时是否会提示修改密码
19、用户登录成功会话超时后,再次操作是否会重定向到登录页面
UI测试点:
1、页面布局是否符合设计文档
2、界面中的文字是否简洁易懂,没有错别字
性能测试点:
1、登录后页面的响应时间是否在可接受范围内
2、网络延迟、弱网、断网等情况下登录页面的显示
3、单用户登录时,后台请求数量是否过多
4、高并发场景下服务端的监控指标是否符合预期
5、高集合并发场景下,是否存在资源死和不合理的资源等待6
6、长时间大量用户登录登出,服务端是否存在内存泄漏
安全性测试:
1、密码复制粘贴功能是否可用
2、密码在网络传输中,日志中,后台存储中是否加密
3、不登录的情况下,在浏览器中直接输入登录后的 URL 地址,验证是否会重新定向到用户登录界面
4、用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面
5、用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡改
6、同一账号在相同浏览器,不同浏览器,不同终端登录时的互斥性
7、连续多次登录失败情况下,系统的反应(应对暴力破解的行为)
8、涉及资产风险的,对登录设备和地区检测
9、关于缓存方面的测试用例
10、是否可以使用登录的API发送登录请求,并绕开验证码校验
11、是否可以用抓包工具抓到的请求包直接登录
12、截取到的token等信息,是否可以在其他终端上直接使用,绕开登录
兼容性:
1、浏览器类型兼容
2、浏览器不同版本兼容
3、不同移动设备终端兼容
4、不同分辨率兼容
文中只是列举了一部分,一位大牛说过,测试是无穷尽的,测试用例的设计也是无穷尽的!
文中借鉴了很多博客文章,若存在侵权请联系我!