頁面描述
web登錄頁面:有兩個文本框,一個提交按鈕(注冊、忘記密碼等按鈕)
用例設計
【功能測試(Function test)
0.什么都不輸入,點擊提交按鈕,看提示信息。(非空檢查)
1.輸入正確的用戶名和密碼,點擊提交按鈕,驗證是否能正確登錄。(正常輸入)
2.輸入錯誤的用戶名或者密碼, 驗證登錄會失敗,並且提示相應的錯誤信息。(錯誤校驗)
3.登錄成功后能否能否跳轉到正確的頁面(低)
4.用戶名和密碼,如果太短或者太長,應該怎么處理(安全性,密碼太短時是否有提示)
5.用戶名和密碼,中有特殊字符(比如空格),和其他非英文的情況(是否做了過濾)
6.記住用戶名的功能
7.登陸失敗后,不能記錄密碼,用戶名可以保存
8.用戶名和密碼前后有空格的處理
9.密碼是否加密顯示(星號圓點等)
10.登錄需要驗證碼的,輸入完用戶名和密碼后,驗證碼為必填項
11.牽扯到驗證碼的,還要考慮文字是否扭曲過度導致辨認難度大,考慮顏色(色盲使用者),"刷新"或"換一個"按鈕是否好用
12.登錄頁面中的注冊、忘記密碼,登出用另一帳號登陸等鏈接是否正確
13.輸入密碼的時候,大寫鍵盤開啟的時候要有提示信息。
14.輸入錯指定次數后,賬號鎖定,需要做解鎖處理
15.登錄失敗的提示信息需要高亮處理
16.登錄失敗有次數限制的,每失敗一次,提示剩余可以登錄次數和處理建議
【界面測試(UI Test)
1.布局是否合理,輸入框和按鈕是否對齊
2.輸入框和按鈕的長度,高度是否復合要求
3.界面的設計風格是否與UI的設計風格統一
4.界面中的文字簡潔易懂,沒有錯別字。
【性能測試(performance test)
1.打開登錄頁面,需要幾秒
2.輸入正確的用戶名和密碼后,登錄成功跳轉到新頁面,不超過5秒
3.多用戶登錄是否達到設計要求
4.登錄達到需求上限,系統穩定工作時間達到要求
【安全性測試(Security test)
1.登錄成功后生成的Cookie,是否是httponly (否則容易被腳本盜取)
2.用戶名和密碼是否通過加密的方式,發送給Web服務器
3.用戶名和密碼的驗證,應該是用服務器端驗證, 而不能單單是在客戶端用javascript驗證
4.用戶名和密碼的輸入框,應該屏蔽SQL注入攻擊
5.用戶名和密碼的的輸入框,應該禁止輸入腳本 (防止XSS攻擊)
6.錯誤登陸的次數限制(防止暴力破解)
7.考慮是否支持多用戶在同一機器上登錄;
8.考慮一用戶在多台機器上登錄
9.cookie有效時間驗證
【可用性測試(Usability Test)
1.是否可以全用鍵盤操作,是否有快捷鍵
2.輸入用戶名,密碼后按回車,是否可以登陸
3.輸入框能否可以以Tab鍵切換
【兼容性測試(Compatibility Test)
1.主流的瀏覽器下能否顯示正常已經功能正常(IE,6,7,8,9, 10,Firefox, Chrome, Safari,等)
2.不同的平台是否能正常工作,比如Windows, Mac
3.移動設備上是否正常工作,比如Iphone, Andriod
4.不同的分辨率
【本地化測試 (Localization test)
1.不同語言環境下,頁面的顯示是否正確。
【軟件輔助性測試 (Accessibility test)
軟件輔助功能測試是指測試軟件是否向殘疾用戶提供足夠的輔助功能
1.高對比度下能否顯示正常 (視力不好的人使用)
備注: