本文详细介绍了安全测试和数据报表测试的案例,包括登录功能的各种测试用例,如正确性和错误输入,UI友好性,安全性验证,以及兼容性测试。同时,提供了SQL查询示例用于数据报表测试,涉及时间范围选择、统计指标计算等。
数据报表测试(以后管报表查询为例),安全测试(以后管登录为例)
1、安全测试案例设计
概括了8个方面,这些都是要重点考虑的:
1. 正确的用户名和密码,包括是合法的字符和合法长度
2. 错误的用户名,包括用户名含有非法字符、长度过长、长度过短
3. 正确的用户名和错误的密码,包括非法字符、长度过长或过短
4. 用户名和密码都为空
5. 正确的用户名,密码为空
6. 任意的用户名和密码,包括正确的或错误的,也可以为空
7. 检查UI友好性
检查登录界面设计是否合理,符合UI规范标准
界面符合习惯、美观,按钮对齐,输入框对齐,无错别字,字体大小协调,文字描述准确
8. 检查安全性(SQL注入等)
另一个详细案例如下:
功能性用例设计点:
1. 输入已注册的用户名和正确的密码,验证是否成功登录
2. 输入已注册的用户名和不正确的密码,验证是否成功失败,且提示信息正确
3. 输入未注册的用户名和任意密码,验证是否登录失败,且提示信息正确
4. 使用未激活账户登录,验证是否登录失败
5. 使用被停用用户登录,验证是否登录失败
6. 用户名和密码两者都为空,验证是否登录失败,且提示信息正确
7. 用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确
8. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入正确的验证码,验证是否登录成功
9. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入错误的验证码,验证是否登录失败,且提示信息正确
10.用户名和密码是否大小写敏感
11.页面上的密码框是否加密显示、或者是否需要有明暗码切换按钮
12.后台系统创建的用户第一次登录成功时,是否提示修改密码
13.忘记用户名和忘记密码的功能是否可用
14.前端页面是否根据设计需求限制用户名和密码长度
15.如果登录功能需要验证码,点击验证码图片或者点击换一张是否可以更换验证码,更换后的验证码是否可用
16.刷新页面是否会刷新验证码
17.如果验证码有时效性,需要分别时效性内和时效性外验证码的有效性
18.用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面
19.不同级别的用户&#
最低0.47元/天 解锁文章
769
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
