1、等价类划分法
(1)将用户输入数据的每种可能化成若干个子集,每个子集对于揭露错误有同样的效果
2、 边界值分析
(1)要求输入的限制条件附近数据进行测试,= > <
测试用例
功能
1、用户输入正确的用户名和密码,验证是否登陆成功
2、用户输入正确的用户名和错误密码,验证是否登陆失败,并且提示信息正确
3、用户输入未注册的用户名和任意密码,验证是否登陆失败,并且提示信息正确
4、用户名和密码都为空,验证是否登陆失败,并且提示信息正确
5、用户名和密码之一为空,验证是否登陆失败,并且提示信息正确
6、如果有验证码,、用户输入正确的用户名和密码,验证码,验证是否登陆成功
7、如果有验证码,、用户输入正确的用户名和密码,验证码错误,验证是否登陆失败,并且提示信息正确
8、删除用户测试登录不上
9、删除用户再新增用户可以登录
安全易用性
1、用户名和密码大小写是否敏感
2、tab enter是否正常使用
3、密码是否加密显示
4、忘记密码功能是否可用
5、是否要求用户名和密码的长度,以及特殊字符限制
6、页面刷新,验证码是否会刷新
7、验证码的时效性
8、后台创建的用户,第一次登陆后是否提示要修改密码
9、不同权限的用户,登陆后显示是否正常
10、登陆成功后,会话超时,是否会跳转到登陆页面
11、页面的默认焦点是否默认定位到用户名的输入框中
12、是否支持第三方登陆
13、记住密码是否有有效期,有效期过后,是否会清空密码
14、输入框内是否设置快速删除功能
安全
1、用户密码在后台存储是否加密
2、用户密码在传输中是否加密
3、密码是否不支持复制粘贴
4、密码框输入的密码是否可以在页面源码模式下被查看
5、sql注入用户名密码,页面返回是否正确
6、Xss攻击注入用户名密码,页面返回是否正确
7、多次登陆失败,是否会组织后续的请求
8、同一用户同一终端多浏览器登陆,验证登陆功能是否互斥
9、同一用户多台终端登陆,是否互斥
10、是否可以使用登陆api发送请求,并绕开验证码的校验
11、是否可以通过抓包工具抓到的请求直接登陆
12、前端长度校验了,后端是否也同时校验
13、登陆错误后的提示是否有安全隐患
14、截取登陆后的token,是否可以在其他终端上使用,直接跳过登陆
性能
1、单用户登陆的响应时间是否小于3s
2、单用户登陆时,后台请求数量是否过多
3、高并发场景下,用户登陆的响应是否小于5s
4、高并发情况下服务端的监控指标是否符合预期
5、高并发场景下,是否存在资源死锁或者不合理的资源等待
6、长时间大量用户登陆和登出,服务端是否存在内存泄漏
兼容性
1、不同浏览器下,页面显示以及功能是否正确
2、相同浏览器不同版本,页面显示以及功能的正确性
3、不同移动设备不同浏览器,页面的显示以及功能
4、不同分辨率下,页面的显示以及功能
弱网
1、网络延迟或者弱网或者切换网络、断网是否登陆正确
2、未激活或者冻结的用户登陆
3、登陆的日志是否记录正确
4、密码强弱行校验
5、有没有对登陆设备和地区进行检测
标签:用户名,登录,是否,用户,密码,登陆,测试,页面 来源: https://www.cnblogs.com/xrxc/p/16278705.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。