ソフトウェアテストのログイン機能

ソフトウェアテストのログイン機能テスト

ログインを確認するためのプロセス判断ロジックを整理します

フロントエンド

1. ユーザー名、パスワード、確認コードが空です
2. パスワードがルール（特殊文字、長さ、大文字、数字）に準拠しているかどうか
3. 検証コードはランダムに生成されていますか

サーバ

1. 検証コードが正しいかどうか（対応するタイムスタンプの有効期限が切れているかどうか）
2. アカウントは存在しますか（登録およびキャンセル）
3. パスワードは正しいですか（また、パスワードを連続して数回間違って入力すると、ロックされ、ロックの長さになることを記録する必要があります。ロック時間が完了するのを待つか、もう一度入力するか、検証レベルを上げるか、アカウント+パスワード+検証の2つの状況があります。コード+携帯電話番号+ SMSなど）。

基本的な機能テストポイント

1. 正しいユーザー名とパスワードを入力すると、ログインに成功します
2. 間違ったユーザー名とパスワードを入力しました。ログインに失敗しました
3. 間違ったパスワードを要求するかどうか、正しいユーザー名、間違ったパスワードを入力してください
4. 間違ったユーザー名、正しいパスワード、間違ったユーザー名を要求するかどうかを入力してください
5. ユーザー名とパスワードに誤りがありますが、ヒントはありますか？
6. ユーザー名とパスワードが空の場合、プロンプトは表示されますか？
7. 最初に登録するように求められているかどうかにかかわらず、未登録のユーザー名とパスワードを入力してから、ログインします
8. ログアウトしたユーザー名とパスワード、プロンプトを表示するかどうか、プロンプトがわかりやすいかどうかを入力します
9. パスワードボックスが暗号化されて表示されるかどうか
10. ユーザー名は番号、中国語、英語、および特殊文字をサポートしていますか
11. ユーザー名に長さの制限はありますか
12. パスワードが数字、中国語、英語、特殊文字をサポートしているかどうか
13. パスワードの長さは制限されていますか
14. パスワードは大文字と小文字が区別されますか
15. パスワード設定が単純すぎる場合（123456など）、プロンプトが表示されるかどうかにかかわらず、レベルが十分でない場合は、パスワードを変更することをお勧めします
16. パスワードの保存方法、暗号化されているかどうか
17. ログイン機能には確認コードが必要ですか？
18. 検証コードの有効時間
19. 検証コードが有効時間外に有効かどうか、およびログインが成功したかどうか
20. 確認コードが間違って入力されているかどうか、プロンプトが表示されているかどうか、プロンプトがわかりやすいかどうか
21. 確認コードは簡単に識別できますか
22. 確認コードの変更や更新機能はありますか？

ユーザーの観点から
は、さまざまな人がさまざまな権限でログインしていますか

ページテスト

1. ログインページの表示が正常かどうか、デザイン図面が高度に復元されているかどうか
2. テキストと写真が正常に表示されるかどうか
3. 対応するプロンプト情報が正しいかどうか
4. ボタンの設定と配置が正しいかどうか
5. ページが簡潔で、ユーザーの使用規則に準拠しているかどうか
6. フォーカスが正しく配置されているかどうか、ユーザー名の入力ボックスをクリックします
7. 最初のログインに対応する入力ボックスが空かどうか
8. 初めてログインするとき、入力ボックスにデフォルトのコピーがあります。コピーが消えるかどうか、入力ボックスをクリックしてください。
9. もう一度ログインし、入力ボックスにコンテンツがあるかどうかに関係なく、初めてログインするときにパスワードを覚えておくことを選択します
10. ログインボタンは利用できますか
11. リセットボタンは利用できますか
12. ページの進むボタンが使用可能かどうか
13. ページの終了ボタンが使用可能かどうか
14. ページ更新ボタンは利用できますか

互換性テスト：インターフェイスがさまざまなブラウザ、さまざまなオペレーティングシステム、さまざまな解像度で正常に表示されるかどうか

安全性試験

1. ログインしないでください。ブラウザにログインアドレスを直接入力してください。ログインが成功した後に生成されたCookieを入力できますか？また、有効期限はどのくらいですか？
2. ユーザー名とパスワードが暗号化されてWebサーバーに送信されるかどうか
3. ユーザー名とパスワードの検証は、クライアント側のJavaScript検証だけでなく、サーバー側の検証でもあります。
4. ユーザー名とパスワードの入力ボックスは、SQLインジェクションを防ぐ必要があります（これは、一部のクエリステートメントの抜け穴を利用して、分析と実行のためにSQLステートメントをサーバーに渡す攻撃方法です。）。

用户登录时执行的sql语句
Select user_id,user_type,email From users Where user_id=‘用户名’ And password=‘密码’
由于网站后台数据库查询未对单引号‘’进行过滤，当输入用户名admin和密码‘1’or‘1’时，执行的SQL语句为：
Select user_id,user_type,email From users Where user_id=’admin’ And password=‘1’or‘1’
那么就意味着输入用户名admin,输入密码‘1’or‘1’都可登录成功
这就是SQL注入

性能試験

1. シングルユーザーログインシステムの応答時間は「3-5-8」の原則に準拠していますか（3-5-8：3秒未満が適切、3-5が適切、8秒を超えるユーザーは簡単に失われます）
2. 多数の同時ユーザーがログインします。応答時間はどれくらいですか、ダウンしてログインできないかどうか

その他のテスト

1. ユーザーのセッションが期限切れになった後、前のセッションが期限切れになったページに戻ることができるか、または再度ログインを開始できるかどうかにかかわらず、再度ログインに戻ります
2. ユーザー名とパスワードの入力ボックスがショートカットキー、コピー、貼り付けなどをサポートしているかどうか。
3. ウェブとアプリがある場合、同じユーザー名が同時にアプリにログインできるかどうか、ネットワークを判断するかどうか