之前都是跟着業務進行測試,好久沒有接觸過公共模塊的測試了。
最近有個小任務要測試登錄頁面,在這里記錄下測試點~
一、基本測試
1.賬號密碼正確,登錄成功
2.賬號為空,提示請輸入賬號
3.密碼為空,提示請輸入密碼
4.賬號錯誤,登錄失敗,提示賬號或密碼錯誤
5.密碼錯誤,登錄失敗,提示賬號或密碼錯誤
6.輸入賬號不存在,是否提示密碼不存在,請先注冊?
7.密碼輸入框是否加密顯示?
8.賬號密碼大小寫是否敏感?
9.頁面文字和圖片顯示是否正常?
10.頁面默認焦點是否定位在用戶名輸入框中?
11.輸入框是否有默認文案?點擊輸入框是否消失?
12.Tab/Enter鍵是否可以使用?
13.密碼輸入框是否支持復制粘貼?
14.密碼輸入框是否加密顯示?
15.用戶登錄后多長時間過期?
16.用戶多次輸入錯誤密碼,是否鎖定一段時間不允許登錄?超出時間點可以繼續登錄
17.用戶session過期后,重新登錄是否還能重新返回session過期前的頁面?
二、性能測試
1.打開登錄頁面到全部渲染完成需要多長時間?
2.輸入正確的賬號密碼登錄需要多長時間?
3.需要能夠支持多少用戶並發登錄?最大用戶數登錄響應時間內的要求是多少?
三、兼容性測試
1.在不同類型瀏覽器打開頁面、登錄功能是否正常
2.在不同分辨率下打開頁面、登錄功能是否正常
3.在不同操作系統下打開頁面、登錄功能是否正常
四、安全測試
1.請求登錄接口時用戶名和密碼是否明文傳輸給服務器?
2.在瀏覽器中直接輸入登錄后的URL,是否跳轉登錄頁?
3.登錄后生成的Cookie,是否是httponly?
4.用戶名和密碼輸入框是否屏蔽了SQL注入?
5.用戶名和密碼輸入框是否屏蔽了腳本輸入?
6.密碼多次輸入錯誤,是否鎖定?
7.登錄賬號的密碼在數據庫是否明文存儲?
8.登錄是否記錄日志?日志中是否記錄了明文密碼?
9.是否支持多用戶在同一機器上登錄?
10.是否支持同一用戶在多台機器上登錄?
這只是一個登錄頁面,只有賬號輸入框、密碼輸入框和登錄按鈕,在已知一個正確賬號的情況進行單場景測試,比較簡單。
如果涉及驗證碼、記住密碼、注冊、用戶權限控制等還是需要根據需求和實際應用來設計測試點~