【界面测试】
1、 布局是否合理,输入框和按钮是否对齐,界面风格是否统一,有没错别字
2、容易误操作的地方是否加入防抖
【功能测试】
根据功能测试的方法 等价类划分,边界值分析,判定表,因果图,正交实验,状态迁移,流程分析,输入域覆盖,输出域覆盖,异常分析,错误猜测
1、用户名和密码都有最大和最小长度,根据边界值分析,取上点、离点,内点
2、 用户名和密码都有字符类型要求,根据等价类分析,划分几个无效及有效等价类
3、 验证必填项为空是否可以正常进入
4、 用户名密码输入特殊字符,如/’ “\ 或程序语言等
5、 输入密码时,大写键盘开启时要求有提示信息
【安全密文】
6、 输入的密码是否密文显示
7、 改变已存在用户的用户名和密码的大小写来登录
8、 登录后是否会用明文传递参数
9、 数据库中不存在的用户名,或存在的用户名,错误的密码来登录
10、输入的正确的用户名或密码前后中间有空格
11、 登录失败后,不能记录密码的功能
12、选中记住密码是否可以保存密码,重新打开是否保存着正确的密码
13、选中记住密码后换一个账户,保存的密码是否正确地与账号对应
14、登录失败后,已经输入的用户名和密码一般需要清空
15、登录后保存里面的链接,关了浏览器直接复制链接看能不能访问——查看浏览器application的cookie中是否有对应的token,如果没有则当前应该要退出登录
【性能测试】
1、 打开登录页面,需要几秒,输入正确的用户名和密码成功跳转后,需要几秒,一般小于5s为最优
2、 多用户并发登录是否达到设计要求
3、 登录达到需求上线,系统稳定工作时间是否达到要求
【安全性测试】
1、 密码一般要求不可以复制粘贴
2、 用户名和密码是否通过加密的方式,发送给服务器
3、 用户名和密码的验证,应该是服务端和客户端同时验证
4、 用户名和密码的输入框,要求屏蔽SQL注入,如输入or 1=1
5、 错误登录次数限制,防止暴力破解
6、 Cookie有效时间验证
7、 是否允许多用户同时登录
8、 使用已被删除或禁用的账号登录
【易用性测试】
1、 检验是否支持tab和enter键
【兼容性测试】
1、 主流的浏览器下能否正常显示,功能是否正常
2、 不同的平台能否正常工作
3、 移动设备上是否正常工作
4、浏览器的前进后退有效性
【弱网操作】
1、无网络时操作登录,是否提示信息正确
基于等价类划分和边界值分析方法,我们设计的测试用例包括:
输入已注册的用户名和正确的密码,验证是否登录成功;
输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确;
输入未注册的用户名和任意密码,验证是否登录失败,并且提示信息正确;
用户名和密码两者都为空,验证是否登录失败,并且提示信息正确;
用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确;
如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入正确的验证码,验证是否
登录成功;
如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入错误的验证码,验证是否
登录失败,并且提示信息正确。
列出这些测试用例后,你可能已经觉得比较满意了,因为你感觉已经把自己的测试知识都用在这些用例设计中了。
用户名和密码是否大小写敏感;
页面上的密码框是否加密显示;
后台系统创建的用户第一次登录成功时,是否提示修改密码;
忘记用户名和忘记密码的功能是否可用;
前端页面是否根据设计要求限制用户名和密码长度;
如果登录功能需要验证码,点击验证码图片是否可以更换验证码,更换后的验证码是否可用;
刷新页面是否会刷新验证码;
如果验证码具有时效性,需要分别验证时效内和时效外验证码的有效性;
用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面;
不同级别的用户,比如管理员用户和普通用户,登录系统后的权限是否正确;
页面默认焦点是否定位在用户名的输入框中;
快捷键 Tab 和 Enter 等,是否可以正常使用
安全性测试用例包括:
性能压力测试用例包括:
兼容性测试用例包括:
联系客服