关于小菜鸟测试的一二三事儿

我是一名入门没几个月的测试菜鸟，我觉得有好多跟我一样未入门的测试菜鸟，所以想写个博客来跟大家共同交流下“菜鸟们”眼中的测试。

这么说吧，刚开始的时候我觉得测试，无非就是进行功能的点点点，后来进入到公司中开始真正测试的时候，发现自己真的是很low。我举个例子：

我拿大家经常用的“用户登录”来给大家示例：

对于我们来说，常见的用例：

1.输入已注册的用户名和密码，验证是否登录成功（考虑未注册、错误密码场景），提示信息是否正确；
2.不输入任何信息（即输入框为空），验证是否登录成功，（考虑输入其中之一的场景）提示信息是否正确；

由于现在普遍的app都设置了密码输入几次后，就出现输入验证码以及图形验证码或者推动拼图进行验证登录，所以我们要考虑这种场景：

3.输入正确验证码，是否登录成功（考虑输入错误的验证码），还有提示信息是否正确；
4. 输入n次错误用户名和密码后，用户是否被锁定（考虑输入n次验证码），还有提示信息是否正确；
5. 如果是图形验证码。点击，校验是否更换图形验证码，输入更换后的图形验证码是否  登录成功；
6. 刷新页面的时候，校验验证码是否也会随之刷新；
7. 校验验证码的时效性：一般是5分钟左右；
8. 第一次注册登录的用户是否提示**修改密码[^1]** 功能；
9. 用户名和密码是否大小写敏感；
10. 密码输入框是否有加密显示，点击加密符号是否显示密码；
11. 忘记用户名和密码的功能能否操作；
12. 用户名和密码是否有限制长度；
13.  校验用户登录的有效时长，一般是24h；如果过了24h，是否会提醒重新登录；
14. 输入法的焦点是否获取到输入框内；
15. 校验**退出登录[^2]** 功能

以上是我们这些小菜鸟们冥思苦想，甚至绞尽脑汁想到的一些用例，下面呢，我来给大家分享下，我进入公司以后学到的一些，希望对大家能有所帮助：

1.我们接下来要考虑下安全性：

 1.校验数据库存储是否是加密的；
 2.校验用户名和密码在网络传输的时候是否进行了加密；
3.校验没有登录的时候，我们直接输入登陆后的地址，是否会重定向到登录界面；
4.校验密码输入框是否支持复制和粘贴；
 5.校验输入的密码在F12模式下是否能看到；
 6.校验多次登录失败的情况下，系统是否会进行拦截；
 7.同一个用户在同一终端的不同浏览器进行登录，验证是否互踢（考虑下不同手机终端登录的情况）；

2.经常会有多人请求时，造成服务器崩溃的现象，所以我们要对接口进行压测

 1.校验高并发的响应时间，一般大家在3~8s之间；
2.校验高并发是否会造成死锁；
 3.校验过多用户登录，是否造成内存泄露（app经常会出现此问题）；

3.接下来就是大家可能会想到的兼容性问题，你想啊，咱们大家逛个淘宝，出现色差，卖家会说是相机、电脑、手机分辨率问题，那咱们的系统或者app在不同的分辨率下是否也会出现“色差”呢？

1.不同浏览器有不同版本，校验不同版本界面显示以及功能是否正确（目前是ie8及以上浏览器）；
2.不同手机的界面尺寸不同，校验不同手机登录页面展示以及功能是否正确；
3.校验不同分辨率下，界面显示效果是否正常；

4.我接下来给大家补充下，最近我们产品上线遇到的一些问题，希望大家也都能想到这些测试点:

1.有的用户手机网络故障，校验网络故障，正常登录是否正常；
2.校验是否有记住密码功能、保存的密码是否是加密的（比如google浏览器这点做得很好）；
3.校验下弱网情况下，app和网页的流畅程度（亲身体验，一个app在弱网的时候，完全崩溃）