-
如何测试登陆界面
-
功能性
- 输入正确用户名和密码,验证是否登陆成功
- 输入正确用户名和错误密码,验证是否登陆失败且提示信息正确
- 输入未注册的用户名和任意密码,验证是否登陆失败并且提示正确
- 用户名和密码都为空,验证是否登陆失败并且提示信息正确
- 用户名和密码两者之一为空,…
- 若启用验证码,3者正确是否成功登陆
- 正确用户名和密码,错误验证码,…
- 用户名和密码是否大小写敏感
- 页面上的密码框是否加密显示
- 忘记用户名和忘记密码功能是否可用
- 输入框是否根据要求现在用户名和密码长度
- 点击验证码图片是否可以更换验证码
- 刷新页面,用户名和密码是否清除,验证码是否更新
- 如果验证码有时效性,分别验证时效内和失效外验证码的有效性
- 用户登陆成功但会话超时后是否重定向到用户登录界面
- 不同级别用户登陆后权限是否正确
- 页面默认定位焦点是否定位到用户名输入框中
- 快捷键Tab和回车是否正常使用
-
安全
- 用户密码后台存储是否加密
- 用户密码在网络传输过程中是否加密
- 如果密码有有效期,到期后是否提示修改密码
- 不登陆,直接在浏览器输入登陆界面后的url,是否会重新定位到登陆界面
- 密码输入框是否不支持复制黏贴
- 输入的密码是否可在页面源码模型被查看
- 用户名和密码输入框输入典型的sql注入攻击字符串,验证系统返回页面
- 用户名和密码输入框输入xss跨站脚本攻击字符串,验证系统行为是否被篡改
- 连续多次登陆失败后系统是否会阻止用户后续尝试
- 同一用户在同一终
测试用例 - 登陆界面
最新推荐文章于 2024-03-01 14:11:06 发布