以京東的登錄頁面為例
測試用例設計如下:
一、功能測試
1. 什么都不輸入,點擊登錄按鈕,系統是否給出提示
2. 輸入正確的用戶名和密碼,點擊登錄按鈕,驗證是否能正確登錄
3. 輸入錯誤的用戶名、正確的密碼, 驗證是否登錄會失敗,並且提示相應的錯誤信息
4. 輸入正確的用戶名、錯誤的密碼, 驗證是否登錄會失敗,並且提示相應的錯誤信息
5. 用戶名和密碼輸入框前后存在空格時,系統是否自動去掉前后空格
6. 密碼輸入框是否加密顯示
7. 用戶登錄之后,是否會記錄cookie
8. 自動登錄前的單選框是否可以正常勾選
9. 自動登錄單選框默認是否為勾選狀態
10. 單擊“忘記密碼”,頁面是否跳轉到忘記密碼頁面
二、UI測試
請參考上一篇博文
三、易用性測試
請參考上一篇博文
四、安全性測試
11.是否設置了錯誤登陸的次數限制
12.用戶名和密碼的的輸入框,是否禁止輸入腳本
13.用戶名和密碼的輸入框,是否屏蔽SQL 注入攻擊
14.用戶名和密碼的驗證,應該是用服務器端驗證, 而不能單單是在客戶端用javascript驗證
15.登錄成功后生成的Cookie,是否是httponly
五、第三方登錄測試
16.第三方登錄的圖標是否顯示正常
17.當第三方系統處於未登錄狀態時,單擊第三方圖標,是否會跳轉到第三方網站的登錄界面
18.當第三方系統處於登錄狀態時,單擊第三方圖標,是否會獲取到第三方的登錄信息
19.通過第三方系統登錄之后,系統中是否真正的登錄成功
20.當第三方系統的用戶退出之后,此系統是否依舊處於登錄狀態
暫時就想到這些,歡迎指正