具體要求:有一個賬號,一個密碼輸入框,一個提交按鈕,考察目的
1.了解需求
2.是否具有設計用例的能力
3.是否熟悉各種測試方法
4.是否有豐富的web測試經驗
1.了解需求:
測試需求分析過程,可以從質量要求出發,來展開測試需求分析,從功能,性能,安全性,兼容性等各個質量要求出發,不斷細化其內容,挖掘對應的測試需求,覆蓋質量要求,也可從開發需求出發,把每一條開發需求分解為測試項,結合質量要求,這些測試項再分解成測試任務,則包括功能性測試任務和非功能性測試任務,在整理測試需求時,需要分類,細化,合並,並按照優先級進行排列,形成測試需求列表
1> 登錄界面應該是彈出框,還是直接顯示在網頁里面
2>賬號和密碼的長度(eg:長度,大小寫敏感,特殊字符混搭)
3>界面美觀是否有特殊需求(UI測試)
2.用例設計:
功能測試:
1>輸入正確的用戶名密碼,點擊提交按鈕,驗證能否正確登錄
2> 輸入錯誤的用戶名或者密碼,點擊提交按鈕,驗證登錄失敗,提示相應的錯誤信息
3 >登錄成功后能否跳轉到正確的頁面
4>賬號名或者密碼長度過長或者過短,應該怎么處理(安全性,密碼太短是否有提示)
5>賬號和密碼有特殊字符(空格),是否做了過濾
6>密碼是否加密顯示
7>輸入密碼 ,大寫鍵盤開啟的時候要有提示信息
8>什么都不輸入,直接點擊提交(非空檢查)
9>登錄失敗后,不能記住密碼的功能
10>登錄頁面中忘記密碼等等鏈接跳轉是否正確
11>牽扯到驗證碼,還要考慮文字是否扭曲過度導致辨認難度大
UI測試:
1>布局是否合理,兩個textbox和一個按鈕是否對齊
2>textbox的長度和高度是否符合要求
3>界面設計風格和UI設計風格是否一致
4>界面中的文字簡潔易懂,沒有錯別字
性能測試:
1>打開登錄界面,需要幾秒
2>輸入正確的用戶名和密碼,登錄成功跳轉到新頁面,需要幾秒
安全性測試:
1>登錄成功后的cookie是否有HttpOnly(降低腳本風險)
2>賬號和密碼是否通過加密的方式,發送給web服務器
3>賬號和密碼的驗證,應該是用服務器驗證,而不單單是在客戶端用javaScript驗證
4>賬號和密碼的輸入框,應該屏蔽SQL注入攻擊
5>賬號和密碼的輸入框,應該禁止輸入腳本(防止XSS攻擊)
6>錯誤登錄的次數限制(防止暴力破解)
7>是否支持多用戶在同一台機器上登錄
8>一用戶在多台機器上登錄
可用性測試:
1>輸入框是否可以用tab鍵切換
2>輸入賬號,密碼后按回車,是否可以登錄
3>是否可用全用鍵盤操作,是否有快捷鍵
兼容性測試:
1>主流的瀏覽器下能否顯示正常已經功能正常
2>不同的平台是否能正常工作,eg:windows,mac
3>移動設備上是否正常工作,比如iphone,android
4>不同的分辨率