版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/baidu_37964071/article/details/81749997
测试登录界面
具体需求:有一个登录界面,针对这个界面设置test case。
功能测试:
- 输入框的功能:
输入合法的用户名和密码可以成功进入
输入合法的用户名和不合法的密码,不可以进入,并给出合理的提示
输入不合法的用户名和正确的密码不可以进入,并给出合理的提示
输入不合法的用户名和不正确的密码不可以进入,并给出合理的提示
其中:
(1)不合法的用户名有:不正确的用户名,使用了字符大于用户名的限制;正常用户名不允许的特殊字符,空的用户名,系统的保留字段
(2)不合法的密码有:空密码,错误的密码,字符大于密码的限制,正常密码不允许的特殊字符,系统的保留字段 - 记住用户名的功能
- 界面的链接:对于界面有链接,比如忘记密码等,要测试界面上的所有的链接都正常或者给出合理的提示
- 输入框是否支持复制和粘贴等
- 密码框显示的不要是具体的字符,要是一些密码的字符(星号、圆点)。
- 输入密码时,大写键盘开启时要有提示信息
- 验证用户名前有空格是否可以进入,是否区分大小写
- 验证必填项为空,是否能进入
- 验证码文字是否扭曲过度难以辨识,刷新或换一个按钮是否有效
- 验证登录的次数是否有限制
界面测试:
- 布局是否合理,2个testbox和一个按钮是否对齐,高度是否符合要求
- 布局美感,是否符合人的审美标注
- 界面中文字简洁易懂,无错别字。
性能测试:
- 打开登录页面,需要几秒
- 输入正确的用户名和密码后,登录成功跳转到新页面,花费多少时间
安全性测试:
- 登录成功后生成的Cookie,是否是httponly
- 用户名和密码是否通过加密的方式,发送给Web服务器
- 用户名和密码的验证,应该是用服务器端验证,而不能只在客户端JavaScript验证
- 用户名和密码的输入框,应该屏蔽SQL注入攻击
- 用户名和密码的输入框,应该禁止输入脚本(防止XSS攻击)
- 错误登录的次数限制(防止暴力破解)
- 考虑是否支持多用户在同一机器上登录
- 考虑一用户在多台机器登录
可用性测试:
- 快捷键的使用是否正常,比如上下左右键
- 输入用户名,密码后,回车是否可以登录。
- 输入框是否能用Tab切换
兼容性测试:
- 主流的浏览器下是否显示正常,功能正常
- 不同的平台下是否能正常工作,比如Windows,Mac
- 移动设备上是否正常工作,比如phone,Android
本地化测试:
- 不同语言环境下,页面的显示是否正确
对于测试的知识,还在努力学习当中,若有不足请谅解。