登录页面的测试
其他
2019-04-04 17:30:55
阅读次数: 0
昨天去鸿信面试被吊打,但是今天还是元气满满的小黄鸭
登录页面的测试
功能测试
- 什么都不输入,点击提交按钮,看提示信息
- 输入正确的用户名和密码,点击提交按钮,验证是否正确登录
- 输入错误的用户名或者密码,验证登陆会失败,查看提示信息是否正确
- 登录成功以后是否跳转至正确的页面
- 登录名和密码是否有长度限制,太长或者太短是否有提示信息
- 用户名和密码有特殊字符(比如空格),应该怎么处理
- 记住用户名的功能
- 密码是否加密显示
- 输入密码的时候,如果开了大写锁定,要有提示信息
- 登录失败后,不能记录密码的功能
- 验证码刷新或者换一个按钮是否正常使用
- 登录失败,忘记密码的功能是否可以正常使用
界面测试
- 界面是否合理,2个testbox是否对齐
- testbox大小是否合适,符合要求
- 界面是否美观
- 登录成功或者失败的提示信息
- 默认鼠标焦点定位
性能测试
- 打开登录页面,需要几秒
- 登录成功以后跳转需要几秒
- 能支持多少用户同时登录
- 登录失败给出提示信息需要几秒
安全性测试
- 用户登录成功以后,保存的cookie是否是httponly(该cookie无法通过JavaScript脚本拿到)
- 用户名和密码的验证是否是在服务器端而不是客户端
- 是否限制了错误登陆的次数,以防止暴力破解
- 用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击:https://blog.csdn.net/Ideality_hunter/article/details/80621138)
- 用户名和密码输入框,应该屏蔽SQL注入攻击 (关于SQL注入攻击:https://www.cnblogs.com/shenbuer/p/7875419.html)
- 用户名和密码,是否通过加密的方式,发送给web服务器
兼容性测试
- 是否兼容主流浏览器(IE各种版本,Firefox,Chrome等)
- 是否兼容不同的平台,比如Windows,Mac等
- 不同的浏览器大小下,是否正常显示、工作
- 不同的移动平台上能否正常工作,比如IPhone,Android
其它测试
- 是否支持快捷键
- 同一用户通过不同的浏览器登录,是否会导致另一端客户端下线
转载自blog.csdn.net/xiaolangmin/article/details/88708207