测试点
登录测试点
1.ui界面测试
- 登录页面是否能正常显示
- 登录页面的文字和图片能否正常显示,相应的提示信息是否能正常显示
- 登录页面按钮和排列是否正常,页面是否简洁壮观
- 输入框是否为空?或者有默认提示输入文案,当输入框提示是否消失
- 快捷键等能否使用
2.功能测试
- 输入正确的用户名和密码登录成功
- 输入错误的用户名密码登录成功
- 用户名正确,密码错误,是否提示输入密码错误
- 用户名错误,密码正确,是否提示输入用户名错误
- 用户名和密码都错误,是否有相应的提示
- 用户名密码为空时,是否有相应的提示
- 如果用户未注册,提示请先注册,然后进行登录
- 已经注销的用户登录失败,提示信息友好
- 密码框是否加密显示
- 用户名是否支持中文,特殊字符
- 密码长度是否有长度限制
- 密码是否支持中文,特殊字符
- 密码是否有长度限制
- 密码是否区分大小写
- 密码为一些简单常用字符串时,是否提示修改?
- 密码存储方式是否加密
- 登录功能是否需要输入验证码
- 验证码有效时间
- 验证码输入错误,登录失败,提示信息友好
- 输入过期验证码能否登录成功
- 验证码是否容易识别
- 验证码是否能显示成功
- 验证码换一张功能是否有效,点击是否能更换一张
- 用户体系:普通用户、高级用户,不同用户权限不同
3.性能测试
- 打开登录页面是否小于3秒
- 单用户登录的效应时间是否小于3秒
- 高并发场景下用户登录的相应时间是否小于5秒
- 大量并发用户登录,系统的响应时间是多少?系统是否会出现宕机、内存泄漏、cpu包和会出现复发登录吗?
4.安全测试
- 用户名和密码是否通过加密的方式,发送给web服务器
- 用户名和密码的输入框,应该屏蔽SQL注入攻击
- 用户名和密码输入框,应该禁止输入脚本
- 用户密码在网络传输过程中是否加密
- 不登陆的情况下,在浏览器中直接输入登录后的url地址验证是否会重定向到用户登录界面
- 密码输入框能不能支持复制黏贴
- 连续多次登录失败的情况下,系统是否会组织后续的尝试以应对暴力破解
- 统一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期
- 统一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性
- 是否可以记住密码,记住的密码是否加密,记住的密码是否有长期有效性,或者有一定的期限,过期后是否清空面模
- 是否支持第三方登录
- 密码的请弱小,复杂度校验
- 是否可以用抓包工具抓到的请求包直接登录
5.兼容性测试
- 多平台正常运行windows,mac
- 移动平台android,ios
- 多浏览器火狐,chrome,ie
- 不同分辨率界面下,验证登录页面的显示以及功能正确性
6.易用性
- 适合特殊人群使用
- 操作是否简单易上手
注册测试点
1.ui界面测试
- 注册页面是否能正常显示,检查当前窗口标题是否为“填写注册信息”
- 注册页面是否友好
- 注册页面的文字和图片能否正常显示,相应的提示信息是否能正常显示
- 注册页面按钮和排列是否正常,页面是否简洁壮观
- 输入框是否为空?或者有默认提示注册文案,当带年纪输入框是否消