| 原文链接:https://blog.csdn.net/wenjing90/article/details/119637213 |
| 测试点 | 优先级 | 案例描述 | 预期结果 |
| 页面 | P2 | 界面符合习惯、美观,按钮对齐,输入框对齐,无错别字,字体大小协调,文字描述准确 | 页面展示符合要求 |
| P2 | 页面焦点默认定在输入用户名的输入框,输入框是否设置快速删除按钮 | ||
| P2 | 输完用户名之后按Tab键是否能到输入密码的框,输完密码之后按回车能否登录 | 键盘可以使用 | |
| 功能点 | P1 | 在用户名和密码正确的前提下,输入正确的验证码,验证是否登录成功 | 登录成功 |
| P1 | 登录后权限菜单显示是否正常 | 权限显示正常 | |
| P2 | 输入已注册的用户名和不正确的密码,验证码输入正确,且提示信息正确 | 登录失败,并且提示信息正确 | |
| P2 | 使用没有权限的账户登录,验证是否登录失败 | 登录失败,并且提示信息正确 | |
| P2 | 使用被删除的用户登录,验证是否登录失败 | 登录失败,并且提示信息正确 | |
| P2 | 输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确 | 登录失败,并且提示信息正确 | |
| P2 | 输入未注册的用户名和任意密码,验证是否登录失败,并且提示信息正确 | 登录失败,并且提示信息正确 | |
| P2 | 用户名和密码两者都为空,验证是否登录失败,并且提示信息正确 | 登录失败,并且提示信息正确 | |
| P2 | 用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确 | 登录失败,并且提示信息正确 | |
| P2 | 用户名、密码支持的字符类型(特殊字符,转义字符,外语韩文,日语,英语、) | ||
| P2 | 账号,密码长度和要求是否统一(新增时和登录是提示数量是否一致) | 用户名密码新增修改,和登录时限制条件一致 | |
| P2 | 用户名密码大小写是否敏感(这个用户名密码是否已注册) | 大小写敏感 | |
| P2 | 为空和输入空格字符串的校验是否一致 | 接口请求参数都为空 | |
| P2 | 使用中文键盘输入字母和使用英文键盘输入字母传入后端的字符长度是否一致 | ||
| P2 | 用户名、密码支持的字符类型(特殊字符,外语韩文,日语,英语、) | 登录失败,并且提示信息正确 | |
| P2 | 账号,密码长度和要求是否统一(新增时和登录是提示数量是否一致) | 长度统— | |
| P2 | 用户名密码大小写是否敏感(这个用户名密码是否已注册) | 大小写敏感 | |
| P2 | 用户名和密码两者都为空,验证是否登录失败,并且提示信息正确 | 登录失败,并且提示信息正确登录失败 | |
| P2 | 用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确 | 登录失败,并且提示信息正确登录失败 | |
| P2 | 在用户名和密码正确的前提下,输入错误的验证码,验证是否登录失败,并且提示信息正确 | 登录失败,并且提示信息正确登录失败 | |
| P2 | 密码输入框不允许粘贴复制 | ||
| P2 | 密码的强弱性,复杂度校验 | ||
| P2 | 页面上的密码框是否加密显示,点击图标是否显示密码(默认是加密显示) | 隐藏显示密码正确,默认隐形显示 | |
| P2 | 输入栏是否设置快速删除按钮 | 输入框都有删除清空数据功 | |
| P2 | 查看源码是否可见输入的用户名,密码 | 能密码加密传输 | |
| P2 | 登录接口请求参数,密码显示要加密 | ||
| P2 | 如果有记住用户名密码的功能,下一次打开页面,是否默认有用户名密码(-浏览量器的记住密码) | ||
| P2 | 点击验证码图片是否可以更换验证码,更换后的验证码是否可用 | ||
| P2 | 验证码有时效性,需要分别时效性内和时效性外验证码的有效性 | session * 分钟过期 | |
| P2 | 验证码一次性,输入错误密码正确验证码点击登录后,在输入正确密码,验证码不变 | 提示验证已过期 | |
| P2 | 输入账号密码格式不规范时是否将按钮设置为不可点击 | ||
| P2 | 更改密码后是否还能用之前的密码登录 | ||
| P2 | 多角色账号,登录后默然任一角色 | ||
| P2 | 切换账号角色,权限是否正常 | ||
| P2 | 切换账号登录,权限是否正常 | ||
| P1 | 密码忘记、重置密码功能 | ||
| P2 | 多浏览器,登录验证互斥性是否合理 | 功能正常 | |
| P2 | 多终端登录同一用户,验证互斥 | ||
| 安全性 | P3 | 后台系统创建的用户第一次登录成功时,是否提示修改密码 | |
| P3 | 用户密码后台存储是否加密 | ||
| P3 | 登录接口请求参数,密码显示要加密 | ||
| P3 | 查看源码是否可见输入的用户名,密码 | ||
| P3 | 用户名输入:x'or'1'='1 密码输入:x'or'1'='1 | 提示用户密码错误 | |
| P3 | 用户名输入:(selectnamefromsys_userwhere1=1limit1) 密码输入:(selectpasswordfromsys_userwhere1=1limit1) | 提示用户密码错误 | |
| P3 | 验证码输入:<imgsrc=xοnerrοr=prompt("XSS");> | ||
| P3 | 登录信息失效,继续操作应重定向到登录页 | ||
| P3 | 连续多次登录失败情况下,系统是否会阻止后续的尝试以应对暴力破解 | 超过次数会锁定账号 | |
| P3 | 同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期 | 互踢 | |
| P3 | 同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性 | 互踢 | |
| P3 | 登录过程中,log中是否存在敏感信息 | ||
| P3 | 检查是否有强弱密码校验 | ||
| P3 | 登录的操作日志记录是否准确 | ||
| P3 | 登录有实效性是否控制正确 | ||
| P3 | 使用中文键盘输入字母时和使用英文键盘输入字母时传给后端的字符长度是否一致 | ||
| P3 | 登录成功后的session时效设置 | ||
| P3 | 安全性方面异地登录校验、更换设备登录校验、登录信息异常是否考虑账号停用;是否允许第三方工具平台存储密码 | ||
| P2 | 不登陆的时候直接在浏览框中输入登录界面后的url地址,是否会重新定位到登陆界面 | ||
| 兼容 | P3 | 不同操作系统上同版本的浏览器能否正常打开登录界面,界面正常 | |
| P3 | 相同操作系统的不同浏览器能否正常打开登录界面,界面正常 | ||
| P3 | 这个登录界面能否在移动手机端正常打开 | ||
| P3 | 同一浏览器,不同版本能否正常打开登录界面,界面正常 | ||
| P3 | 网络延迟、弱网环境、切换网络,或者断网时登录是否正常 | ||
| P3 | 弱网测试网络切换和网络延迟时登陆界面是否正常,是否可记住密码,记住的密码是否加密 | ||
| 通用 | P3 | 输入正确用户名、密码之后点击登录按钮,直到登录成功打开页面,需要多长时间(小于3秒) | |
| P3 | 多个用户同时进行登录操作,相应登录的时间是否会变长(小于5秒) | ||
| P3 | 单用户登录,后台请求数量是否过多? | ||
| P3 | 高并发场景下服务端的监控指标是否符合预期 | ||
| P3 | 高集合并发场景下,是否存在资源死锁和不合理的资源等待 | ||
| P3 | 长时间大量用户连续登录和登出,服务器端是否存在内存泄漏 |
909
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
