原文:https://blog.csdn.net/mr_lady/article/details/48517985
1.账号登录:
1.用户或密码为空
2.数据库中不存在的用户名,不存在的密码
3.数据库中存在的用户名,错误的密码
4.数据库中不存在的用户名,存在的密码
5.输入的正确的用户名或密码前、后、中间存在空格(一般也可以登录)
6.输入正确的用户名密码以后按[Enter]是否能登录
7.点击申请账号是否可以弹出对应的窗口
8.点击清除记录是否可以清除,重新打开是否清除彻底
9.选中记住密码是否可以保存密码,重新打开是否保存着正确的密码
10.选中记住密码后换一个账号,保存的密码是否正确的与账号对应
11.确定其他按钮是否都正确的对应着相应的窗口
12.用户名、密码是否包含OS保留字(*?/\’:”<>|)
13.改变存在的用户的用户名和密码的大小写来登录(用户名和密码是否区分大小写)
14.看是否支持tap键、enter键、上下左右键、回车键(光标跳至下一栏)、ESC键等;
15.输入框(用户名和密码输入框)是否可以复制粘贴移动;
16.密码是否以*之类的加密符号显示
17.验证必填项为空是否可以进入
18.对全角/半角符号的测试
plus:半角字符是作为1个字节存储的,一定是西文字符。
全角字符是作为2个字节存储的;不管它是一个真正的汉字也好,还是标点符号也好,或许看上去样子像一个西文字符,其实对于计算机来说都是当成汉字看待的。
19.密码输错次数是否有限制(安全访问控制)
20.登陆失败时,已经输入的用户名和密码需要清空还是保留
21.可以多用户同时登录吗?(安全问题)
22.多用户同时登录时,怎么处理信息覆盖情况
23.密码是明文保存吗
24.不同版本浏览器登录测试
25.使用已被删除或禁用的账号登陆
2.账号注册
1.注册用户名和密码长度分别为长度范围内、有限边界值、无效边界值
2.用户名和密码是不符合要求的字符 (一般几个无效的等价类写一两个就行了,如含有空格、#等)
3.注册时两次输入的密码不一致
4.必填项分别为空注册
5.重新注册存在的用户
6.改变存在的用户的用户名和密码的大小写来注册
7.看是否支持tap键、enter键、上下左右键、回车键(光标跳至下一栏)、ESC键等;输入框(用户名和密码输入框)是否可以复制粘贴移动;密码是否以*之类的加密符号显示
3.修改密码
(旧密码、新密码、确认密码)
1.不输入旧密码,直接改密码
2.输入错误旧密码
3.不输入新密码
4.不输入确认新密码
5.新密码和确认密码不一致
6.新密码中有空格
7.新密码为有效边界值、无效边界值、有效值
8.新密码为非允许字符
10.看是否支持tap键、enter键、上下左右键、回车键(光标跳至下一栏)、ESC键等;输入框(用户名和密码输入框)是否可以复制粘贴移动;密码是否以*之类的加密符号显示
11.看密码是否区分大小写,新密码中英文小写,确认密码中英文大写
12.新密码与旧密码一样能否修改成功
4.其他
1.管理员账户是否可以删除(如果有管理员,一般要求不能删除)
2.当用户名中包括了特殊字符,那么对这类用户名添加同名账号,修改,删除,系统是否能够正确实现
3.特殊字符:比如。/ ' " \ </html>这些是否会造成系统崩溃
4.错误提示信息是否合理
5.注入式bug:比如密码输入“or 1=1” ?
6.登录后是否会用明文传递参数
7.登录后保存里面的链接,关了浏览器直接复制链接看能不能访问(访问控制)