用户登录界面如何测试
这个界面上有两个输入框,一个提交按钮。
在面试时经常会被问到这道题,考察点是面试者是否熟悉各种测试方法。首先,可以询问面试官用户的需求。例如这个登录界面应该是弹出窗口还是直接在网页里。还可以询问对用户名的长度,字符格式,密码的强度(位数范围,大小写,特殊字符混合)等。对用户登录界面的美观是否有要求(即是否需要进行UI测试)。
一、功能测试
1.什么都不输入,点击提交按钮,看提示信息。(非空检查)
2.输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。(正常输入)
3.输入错误的用户名和密码,验证用户登录失败,是否会显示提示信息。(错误校验)
4.登录成功后是否能跳转到正确的页面。
5.用户名和密码,如果太长或太短,应该怎么处理。(是否有提示,密码的安全性,太短是否可以)
6.记录用户名的功能。
7.登录失败后,不能记录密码的功能。
8.用户名和密码前后是否有空格处理。
9.密码是加密。
10.有验证码的,考虑验证码的扭曲程度是否过大导致辨识度过低,颜色辨识度(色盲使用者),验证码不容易识别刷新按钮是否可以正常使用。
11.登录界面中的切换另一账号是否清空密码,登出、忘记密码是否可以跳转到正确的链接。
12.输入密码时,大写开启是否有提示信息。
13.用手机号登录,是否可以在规定时间内将验证码发送到用户手机。
二、性能测试
1.打开登录界面,需要的时间。
2.输入用户名和密码,点击登录按钮,跳转到使用界面需要的时间。
三、界面测试(UI)
1.布局是否合理,2个testbox和一个按钮是否对齐。
2.2个testbox和一个按钮的长度和高度是否满足要求。
3.界面的设计风格是否与UI的设计风格统一。
4.界面中的为简洁易懂,没有错别字。
四、安全性测试
1.登录成功后生成的Cookie,是否是设置了httponly属性,防止XSS攻击。
2.用户名和密码是否通过加密的方式,发送给Web服务器。
3.用户名和密码的验证,应该是用服务器端验证,而不仅仅是在客户端用javascript验证。
4.用户名和密码的输入框,一个屏蔽SQL注入攻击。
5.用户名和密码的输入框,一个禁止输入脚本,防止XSS攻击。
6.错误登录次数限制,防止暴力破解。
7.考虑是否支持多用户在同一机器上登录。
8.考虑同一用户在多台机器上登录。
五、兼容性测试
1.主流的浏览器下是否显示正常以及功能正常使用。(IE,Firefox,Chrome,Safari等)。
2.不同平台下是否能正常工作,如Windows,Linux。
3.移动设备上是否正常工作,如Iphone,Andriod。
4.不同的分辨率。
六、易用测试
1.用户界面是否符合标准和规范。
2.用户界面干净、整洁,给人舒适感。
3.是否满足用户的使用习惯。
4.页面跳转时间是否满足一般用户的用户体验。
5.登录窗口是否可以最大化、最小化、改变窗口的打小,并移动。
6.是否有快捷键。
7.输入用户名,密码后回车,是否可以正常登录。
七、本地化测试
1.不同的语言环境下,页面的显示是否正确。
八、软件辅助功能测试
1.高对比度下是否显示正常(视力不好的人使用)