版权声明:本博客所有原创文章可转载但必须附加原创网址,不可复制内容转发 https://blog.csdn.net/qq_43322796/article/details/89509904
功能测试
- 输入正确的用户名和密码,点击提交按钮,验证是否能正常登录
- 输入错误的用户名或密码,验证登录是否失败,并且提示相应的错误提示信息((1)正确的账号,错误的密码(2)不存在的账号,正确的密码(3)输入注册过的账号与密码,但是互不匹配)
- 登录成功后能否跳转到正确的页面
- 用户名或者密码如果太长或太短,应该怎么处理
- 用户名和密码中有特殊字符和其他非英文的情况
- 记录用户名的功能
- 登录失败后不能记录密码的功能
- 用户名和密码前后有空格的处理(是否过滤掉输入字符前后和中间输入的空格)
- 密码是否以星号显示
- 输入密码,大写键盘开启的时候要有提示消息
- 什么都不输入,直接点提交(非空检查)
- 登录页面中忘记密码等等链接跳转是否正确
- 验证码考虑文字是否扭曲过度导致辨认难度大或者过于简单
- 输入框长度限制,边界值测试
- 密码复制粘贴输入
- 溢出测试,输入很长长度的字符看页面是否会崩溃
- 成功登录后,退出再次登录是否需要重新登录
UI测试
- 布局是否合理,两个textbox和一个按钮是否对齐
- texbox的长度和高度是否符合要求
- 界面设计风格和UI设计风格是否一致
- 界面中的文字简洁易懂,没有错别字
- 与UI设计(颜色,字号,边距)一致,界面按钮布局摆放一致
安全性测试
- 登录成功后生成的cookie,是否是httponly(否则容易被脚本盗取)
- 用户名和密码是否通过加密的方式,发送给web服务器
- 用户名和密码验证,应该是服务器端验证,而不能单单是在客户端用java验证
- 用户名和密码的输入框,应该屏蔽SQL的注入攻击
- 用户名和密码输入框,应该禁止输入脚本(防止xss攻击)
- 错误登录的次数限制(防止暴力破解)
- 是否支持多用户在同一台机器上登录
- 一用户在多台机器上登录