在面试时种类型的题也会时常会被问到。如果面试时遇到这类题,千万不要慌哦,首先,可以询问面试官具体的需求是什么,例如这个登录界面应该是弹出窗口还是嵌在网页里,对用户名的长度,字符格式,密码的强度等。对用户登录界面的美观是否有要求。
一、功能测试
什么都不输入,点击提交按钮,看提示信息。
输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。
输入错误的用户名和密码,验证用户登录失败,是否会显示提示信息。
登录成功后是否能跳转到正确的页面。
用户名和密码,如果太长或太短,应该怎么处理。(是否有提示,密码的安全性,太短是否可以)
用户名和密码前后是否有空格处理。
密码是否加密显示。
如果登录需要验证码,验证码图片是否可以点击更换,更换后的验证码是否可用。
登录界面中的切换另一账号时是否会清空账号信息。
用户名和密码是否大小写敏感。
输入密码时,大写开启是否有提示信息。
用手机号登录,是否可以在规定时间内将验证码发送到用户手机。
输完用户名之后按Tab键是否能到输入密码的框,输完密码之后按回车能否登录。
如果有记住用户名密码的功能,下一次打开页面,是否默认有用户名密码。
用户首次登录时是否会提示修改密码。
退出登录、忘记密码是否可以跳转到正确的链接。
如果验证码具有时效性,需要分别验证时效内和时效外验证码的有效性。
首次打开登录页面,默认焦点是否定位在用户名输入框中。
如果有多种登录方式,各种登陆方式是否相互影响。
若使用初始密码登录时是否会提示修改密码。
二、性能测试
打开登录界面,需要的时间。
输入用户名和密码,点击登录按钮,跳转到使用界面需要的时间,登录后页面的响应时间是否在可接受范围内。
网络延迟、弱网、断网等情况下登录页面的显示。
三、界面测试
界面布局是否合理,文本框和按钮是否对齐。
文本框的长度和高度布局是否合理,按钮的大小是否易于点击。
登录界面是否清晰合理美观,无乱码(文字简洁、无错别字)。
四、安全性测试
在登录页面,输入的密码是否隐藏显示。
用户名、密码能否支持复制、黏贴。
密码复制粘贴功能是否可用。
密码在网络传输中,日志中,后台存储中是否加密。
在浏览器中直接输入登录成功后的URL地址,验证是否会重新定向到用户登录界面。
密码输入框内的密码是否都可以在页面源码模式下被查看。
用户名和密码是否通过加密的方式,发送给Web服务器。
用户名和密码的验证,应该是用服务器端验证,而不仅仅是在客户端用javascript验证。
错误登录次数限制,防止暴力破解。
考虑是否支持多用户在同一机器上登录。
考虑同一用户在多台机器上登录。
不登录的情况下,在浏览器中直接输入登录后的 URL 地址,验证是否会重新定向到用户登录界面。
用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面。
用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡改。
同一账号在相同浏览器,不同浏览器,不同终端登录时的互斥性。
涉及资产风险的,对登录设备和地区检测。
是否可以用抓包工具抓到的请求包直接登录。
五、兼容性测试
主流的浏览器下是否显示正常以及功能正常使用。(IE,Firefox,Chrome,Safari等)
不同平台下是否能正常工作,如Windows,Linux。
移动设备上是否正常工作,如Iphone,Andriod。
不同的分辨率。
六、易用性测试
用户界面是否符合标准和规范。
是否满足用户的使用习惯。
页面跳转时间是否满足一般用户的用户体验。
登录窗口是否可以最大化、最小化、改变窗口的打小,并移动。
输入用户名,密码后回车,是否可以正常登录。
是否可以全用键盘操作,是否有快捷键。
输入框能否可以以Tab键切换。
七、本地化测试
不同的语言环境下,页面的显示是否正确。
原文链接:https://blog.csdn.net/qq_42270373/article/details/95230866