前言
大部分軟件都有用戶賬號體系,這樣就可以將賬號作為一個用戶的一條唯一主線,差異化不同客戶。因此,在面試過程中,登錄或注冊的用例設計,就成了大家最經常問的問題。在我看來這也是測試最基礎也是最重要的部分。
了解需求:技術和業務是相輔相成的,互相推動發展。一個好的產品都有清晰明確的需求。對於測試來說最重要的就是了解需求。
1、后端處理邏輯(是否需要數據類型和數據長度的校驗)
2、前端頁面展示形式
3、每個輸入框的數據類型
4、登錄形式
4.1、賬號+密碼
4.2、手機號+驗證碼
4.3、掃碼登錄
5、賬號策略
5.1、單點登錄
5.2、多點登錄
5.3、多種設備單點
5.4、多種設備多點
5.5、賬號類型
5.6、有效期
5.7、不同賬號的權限(增刪改查)
6、產品的適用范圍
6.1、針對人群(語言、字體大小)
6.2、顯示的電子設備(PC、手機、平板電腦、智能穿戴設備、電視)
6.3、操作系統、分辨率、設備系統版本
界面UI測試
頁面布局是否合理
頁面跳轉
響應式布局
功能測試
正流程:輸入正確的相關信息進行登錄,查看登錄成功后能否跳轉到正確的頁面
非空檢查:什么都不輸入,點擊登錄按鈕
錯誤校驗:輸入錯誤的用戶名或者密碼,驗證點擊登錄后的相關邏輯和提示語
特殊字符:輸入特殊字符是否做了過濾(表情、空格等)
記住用戶名的功能
登錄失敗后是否記住密碼
用戶名和密碼前后用空格的處理
密碼是否加密顯示
顯示驗證碼的圖片辨識度高低,刷新機制
輸入密碼的時候開啟、關閉大寫鍵盤是否有提示
性能測試
打開登錄頁面需要幾秒
登錄接口並發 100並發響應時間小於3S
輸入正確的用戶名和登錄成功后跳轉到新頁面所需的時間
安全測試
登錄成功后生成的cookies是否會HTTPonly(否則容易被腳本盜取)
用戶名和密碼是否通過加密的方式發送給web服務器
用戶名和密碼的驗證需要服務端和前端同時驗證
用戶名和密碼的輸入框應該禁止輸入腳本(防止XSS的攻擊)
錯誤登錄的次數限制(防止暴力破解)
一個賬號多點登錄,多個不同類型的設備同時登錄
可用性測試
是否可以全用鍵盤操作,是否有快捷鍵
輸入用戶名和密碼后按回車能否可以登錄
輸入框能否可以使用tab鍵
兼容性測試
主流的瀏覽器能否顯示正常以及功能正常
不同的平台是否正常工作,比如windows、Mac
不同的移動設備上是否可以正常工作
不同的分辨率下的UI顯示是否正常
本地化測試
不同語言環境下頁面的內容是否有跟隨性
軟件輔助測試
軟件輔助功能測試是指是否向殘疾用戶提供足夠的輔助功能
高對比是否顯示正常