若手エンジニアによるテストケース
- 登録したユーザー名と正しいパスワードを入力して、ログインが成功したかどうかを確認します
- 登録済みのユーザー名と間違ったパスワードを入力し、ログインが失敗し、プロンプト情報が正しいかどうかを確認します。
- 未登録のユーザー名と任意のパスワードを入力し、ログインが失敗し、プロンプト情報が正しいかどうかを確認します。
- ユーザー名とパスワードの両方が空です。ログインが失敗したかどうか、プロンプト情報が正しいかどうかを確認してください。
- ユーザー名とパスワードのいずれかが空の場合は、ログインが失敗したかどうか、およびプロンプト情報が正しいかどうかを確認してください。
- ログイン機能で認証コード機能が有効になっている場合は、ユーザー名とパスワードが正しいことを前提に、正しい認証コードを入力してログインが成功したかどうかを確認します。
- ログイン機能で認証コード機能が有効になっている場合、ユーザー名とパスワードが正しく、間違った認証コードが入力された場合、ログインが失敗し、プロンプト情報が正しいかどうかを確認します。
経験豊富なテストエンジニアがテストケースを追加します
- ユーザー名とパスワードでは大文字と小文字が区別されますか?
- ページ上のパスワードボックスを暗号化して表示するかどうか
- バックグラウンド システムによって作成されたユーザーが初めてログインに成功すると、パスワードの変更を求められますか?
- ユーザー名を忘れた場合とパスワードを忘れた場合の機能は利用できますか?
- フロントエンド ページが設計要件に従ってユーザー名とパスワードの長さを制限するかどうか
- ログイン機能に認証コードが必要な場合は、認証コードの画像をクリックして、認証コードを変更するかどうか、および変更後の認証コードが利用可能かどうかを確認してください。
- ページを更新すると確認コードも更新されますか?
- 検証コードに時間制限がある場合は、期限内と期限外で検証コードの有効性を個別に検証する必要があります。
- ユーザーがログインに成功しても応答がタイムアウトになった後、操作を続行するとユーザー ログイン インターフェイスにリダイレクトされますか?
- 管理者ユーザーや一般ユーザーなど、さまざまなレベルのユーザーがシステムにログインした後、正しい権限を持っていますか?
- ページのデフォルトのフォーカスがユーザー名の入力ボックスにあるかどうか
- ショートカットキーのTabやEnterは普通に使えますか?
上級テストエンジニアによるテストケース
- セキュリティテストケース
(1) ユーザーのパスワードがバックグラウンドストレージで暗号化されているかどうか
(2) ユーザーのパスワードがネットワーク送信中に暗号化されているかどうか
(3) パスワードに有効期間があるかどうか、およびパスワードの変更が必要かどうか(4) ログインしていない
場合は、ログイン後にブラウザに URL アドレスを直接入力し、ユーザーのログイン画面にリダイレクトされるかどうかを確認してください。 (5) パスワード入力ボックスがコピー&ペーストに対応していない
か
( 6) パスワード入力ボックスに入力されたパスワードが許可されているかどうか。 ページはソース コード モードで表示されます。
(7) ユーザー名とパスワードの入力ボックスに典型的な「SQL インジェクション攻撃」文字列を入力すると、検証システムがページを返します (8) )
ユーザー名とパスワードの入力ボックスに一般的な「XSS クロスサイト」文字列を入力します。システムの動作が改ざんされているかどうかを確認する「スクリプト攻撃」文字列 (9) 複数回連続してログインに失敗した場合、システムがブロックするかどう
か
(10) 同じユーザーが同じ端末上の複数のブラウザにログインし、ログイン機能の相互排他性が設計上の期待を満たしているかどうかを検証する(
11) 同じユーザーが複数のブラウザにログインする端末を連続してログイン機能が相互に排他的であるかどうかを確認します - パフォーマンスストレステストのケース
(1) 単一ユーザーログインの応答時間が 3 秒未満かどうか
(2) 単一ユーザーログイン時のバックグラウンドリクエスト数が多すぎるかどうか
(3) 単一ユーザーの応答時間が多すぎるかどうか高同時実行シナリオでのログインは 5 秒未満
(4) サーバー側の監視インジケーターが
高同時実行シナリオの期待を満たしているかどうか (5) 高同時実行シナリオで、リソースのデッドロックや不当なリソースの待機が発生しているかどうか
(6)多数のユーザーが長時間連続してログイン、ログアウトし、サーバー側のメモリリークが発生していないか - 互換性テストケース
(1) 異なるブラウザでのログインページの表示と機能の正しさを検証します
(2) 同じブラウザの異なるバージョンでログインページの表示と機能の正しさを検証します
(3) 異なるモバイルデバイス端末での違いブラウザで、ログイン ページの表示と機能の正確さを確認します。
(4) さまざまな解像度のインターフェイスで、ログイン ページの表示と機能の正確さを確認します。
注: 時間コストと経済コストによって制限されるため、実際の作業では、リスク駆動モデルに基づく非網羅的なテストを採用する必要があり、テスト範囲とテスト ケースの設計に重点を置く必要があります。したがって、テストは無尽蔵に行われます。