1. 界面测试
2. 功能测试(包括通过性测试和失败性测试):
(1)用户名,密码,验证码的错误输入包括特殊字符,字符串长度和SQL测试三个方面;
(2)考虑公共用例:取消检测项
3. 性能测试:
4. 安全测试:
5. 易用性测试:
注意点:
1)是否对密码和用户名的大小写做了处理;
2)密码是否可以拷贝和粘贴;
3)密码是否为掩码;
4)是否可以使用键盘的快捷键Enter和Tab,上下左右键;
5)输入错误密码超过次数后是否会被锁定;被锁定的用户是否还能登陆;
6)验证码输入错误的时候,系统是否会自动更换验证码;
7)用户名或密码前或者中间有空格;密码或用户名后有空格;
B/S注意点:
1)同一个用户是否允许在多个ip地址登陆;
2)等二次登陆,如果cookie没有清除,用户名是否已经显示;如果已经清除,用户名是否还会显示;
用户名 密码 验证码 登陆 提示信息 提示信息内容
1 √ √ √ √ / /
2 0 0 0 × √ 请您输入用户名再登陆
3 0 √ √ × √ 请您输入用户名再登陆
4 √ 0 √ × √ 请您输入密码再登陆
5 √ √ 0 × √ 请您输入验证码再登陆
6 × √ √ × √ 用户名或密码错误
7 √ × √ × √ 密码错误
8 √ √ × × √ 验证码错误
Web
测试用例设计如下:
一、功能测试
- 什么都不输入,点击登录按钮,系统是否给出提示
- 输入正确的用户名和密码,点击登录按钮,验证是否能正确登录
- 输入错误的用户名、正确的密码, 验证是否登录会失败,并且提示相应的错误信息
- 输入正确的用户名、错误的密码, 验证是否登录会失败,并且提示相应的错误信息
- 用户名和密码输入框前后存在空格时,系统是否自动去掉前后空格
- 密码输入框是否加密显示
- 用户登录之后,是否会记录cookie
- 自动登录前的单选框是否可以正常勾选
- 自动登录单选框默认是否为勾选状态
- 单击“忘记密码”,页面是否跳转到忘记密码页面
二、UI测试
GUI测试用例
窗口
1、窗口是否基于相关的输入和菜单命令适当地打开
2、窗口能否改变大小、移动和滚动
3、窗口中的数据内容能否用鼠标、功能键、方向键和键盘访问
4、当被覆盖并重新调用后,窗口能否正确地显示
5、需要时能否使用所有窗口相关的功能
6、所有窗口相关的功能是否可操作
7、是否有相关的下拉式菜单、工具条、滚动条、对话框、按钮、图标和其他控制可为窗口使用,并适当地显示
8、显示多个窗口时,窗口的名称是否被适当地显示
9、活动窗口是否被适当地加亮
10、如果使用多任务,是否所有的窗口被实时更新
11、多次或不正确按鼠标是否会导致无法预料的副作用
12、窗口的声音和颜色提示与窗口的操作顺序是否符合要求
13、窗口是否正确地被关闭
下拉式菜单和鼠标
1、菜单项是否显示在合适的语境(context)中
2、应用程序的菜单项是否显示系统相关的特性(如时钟显示)
3、下拉式操作是否运行正确
4、菜单、调色板和工具条是否运行正确
5、是否适当地列出了所有的菜单功能和下拉式子功能
6、是否可以通过鼠标访问所有的菜单功能
7、文本字体、大小和格式是否正确
8、是否能够用其他的文本命令激活每个菜单功能
9、菜单功能是否根据当前的窗口操作加亮或变灰
10、菜单功能是否正确执行
11、菜单功能的名字是否具有自解释性、菜单项是否有帮助
12、同等功能的菜单功能与工具条的是否功能一致
13、在整个交互式语境中,是否可以识别鼠标操作
14、如果要求多次点击鼠标,是否能够在语境中正确识别
15、光标、处理指示器和识别指针是否根据操作适当地改变
数据项
1、字母数字数据项是否能够正确回显,并输入到系统中
2、图形模式的数据项(如滚动条)是否正常工作
3、是否能够识别非法数据
4、数据输入消息是否可理解
三、易用性测试
同上
四、安全性测试
11.是否设置了错误登陆的次数限制
12.用户名和密码的的输入框,是否禁止输入脚本
13.用户名和密码的输入框,是否屏蔽SQL 注入攻击
14.用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
15.登录成功后生成的Cookie,是否是httponly
五、第三方登录测试
16.第三方登录的图标是否显示正常
17.当第三方系统处于未登录状态时,单击第三方图标,是否会跳转到第三方网站的登录界面
18.当第三方系统处于登录状态时,单击第三方图标,是否会获取到第三方的登录信息
19.通过第三方系统登录之后,系统中是否真正的登录成功
20.当第三方系统的用户退出之后,此系统是否依旧处于登录状态
注册模块
一、功能测试 - 单击“免费注册”,页面是否正常跳转
- 直接访问注册页面链接,注册页面是否正常展示
需求:用户名–支持中文、字母、数字、-、_的组合,4-20个字符 - 当输入的用户名字符数小于4个时,系统是否给出提示
- 当输入的用户名字符数大于20个时,系统是否给出提示
- 当输入的用户名包含特殊字符时,系统是否给出提示
- 输入的用户名,前后存在空格时,系统是否自动去除前后空格
- 输入已注册的用户名,系统是否给出提示
8. 输入符合需求的用户名,是否判断合格
设置密码–建议使用字母、数字和符号两种及以上的组合,6-20个字符
9.设置的密码字符数小于6个时,系统是否给出提示
10.设置的密码字符数大于20个时,系统是否给出提示
11.输入的密码,前后存在空格时,系统是否自动去除前后空格
12.设置的密码为单一字符类型时,系统是否给出提示
13.输入框中展示的字符,是否加密显示
14. 输入符合需求的密码,是否判断合格
确认密码必须与上一个输入密码保持一致
15.确认密码是否可以复制设置密码中的密码
16.确认密码中不输入,系统是否给出提示
17.确认密码中输入密码与设置的密码不一致,系统是否给出提示
18.确认密码中输入密码与设置的密码一致,账户是否可以注册成功
19.确认密码输入框中展示的字符,是否加密显示
验证手机号码的合法性
20.不输入手机号码,系统是否给出提示
21.手机号码输入框中是否允许输入非数字的字符
22.输入10位数字的手机号,系统是否给出提示
23.输入12位数字的手机号,系统是否给出提示
24.输入已注册过的手机号,系统是否给出提示
25.输入未注册且合法的手机号码,系统是否给出提示
验证验证码的正确性
26.点击图片是否可以正常刷新验证码
27.多次点击图片是否可以正常刷新验证码
28.当输入的验证码与图片不一致时,系统是否给出提示
29.当输入的验证码与图片一致时,系统是否给出提示
验证手机验证码的正确性
30.当手机号码未验证通过,验证码验证通过时,该按钮是否可以单击
31.当手机号码验证通过,验证码未验证通过时,该按钮是否可以单击
32.当手机号码和验证码都未验证通过时,该按钮是否可以单击
33.当手机号码和验证码都验证通过时,该按钮是否可以单击
34.单击该按钮之后,系统是否能够正常发送验证短信
35.该按钮是否可以连续多次单击
36.当输入的手机验证码与短信中不一致时,系统是否给出提示
37.当输入的手机验证码与短信中一致时,系统是否给出提示
立即注册功能验证
38.我已阅读并同意 《京东用户注册协议》前的单选框,是否可以正常勾选
39.《京东用户注册协议》是否处于可单击状态
40.当上述各项信息存在未验证通过的情况时,是否可以单击“立即注册”
41.不勾选我已阅读并同意 《京东用户注册协议》前的单选框时,是否可以单击“立即注册”
42.上述输入框都已验证通过,且勾选我已阅读并同意 《京东用户注册协议》前的单选框时,“立即注册”按钮是否处于可单击状态
43.注册成功之后,页面是否会正常跳转
二、 UI测试
44.界面的设计风格是否与UI的设计风格统一
45.界面中的文字是否简洁易懂,没有错别字
46.布局是否合理,输入框和按钮是否对齐
47.输入框和按钮的长度,高度是否符合要求
三、易用性测试
48.是否可以全用键盘操作
49.是否可以单击“enter”键完成注册
50.输入框能否可以通过Tab键切换
三、安全性测试 - 输入框是否屏蔽SQL注入
52.输入框是否避免跨站脚本攻击