界面测试(UI Test)
- 界面设计风格是否与UI设计一致
- 界面中的文字简洁易懂,没有错别字,个别文字字体颜色
功能测试(Function test)
- 输入正确的用户名和密码,点击【登录】,验证是否能正确登录。
- 用户名和密码为空,点击【登录】,提示信息
- 输入用户名,密码为空,点击【登录】,提示信息
- 用户名和密码,如果太短或者太长,提示信息
- 用户名和密码,中有特殊字符,和其他非英文的情况,程序处理
- 用户名和密码大小写处理
- 用户名和密码前后空格的处理
- 密码是否加密显示
- 密码是否支持复制粘贴操作输入
- 是否支持Enter和Tab快捷键操作
性能测试(performance test)
- 打开登录页面,需要几秒
- 输入正确的用户名和密码后,登录成功跳转到新页面,不超过5秒
安全性测试(Security test)
- 登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
- 用户名和密码是否通过加密的方式,发送给Web服务器
- 用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
- 用户名和密码的输入框,应该屏蔽SQL 注入攻击
- 用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
- 错误登录的次数限制(防止暴力破解)
- 登录成功后,长时间不操作,再次刷新页面后是否退出网站,跳转到登录页面
- 同一台电脑是否支持多个用户登录
- 一个用户是否能在多台电脑上登录
兼容性测试(Compatibility Test)
- 主流的浏览器下能否显示正常已经功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)
- 不同的平台是否能正常工作,比如Windows, Mac
- 移动设备上是否正常工作,比如Iphone, Andriod
- 不同的分辨率