目錄
=====================================
功能測試
-
1.輸入正確的用戶名和密碼,點擊提交按鈕,驗證是否能正確登錄。
-
2.輸入錯誤的用戶名或者密碼,驗證登錄會失敗,並且提示相應的錯誤信息。
-
3.登錄成功后能否能否跳轉到正確的頁面
-
4.用戶名和密碼,如果太短或者太長,應該怎么處理
-
5.用戶名和密碼,中有特殊字符(比如空格),和其他非英文的情況
-
6.記住用戶名的功能
-
7.登陸失敗后,不能記錄密碼的功能
-
8.用戶名和密碼前后有空格的處理
-
9.密碼是否非明文顯示顯示,使用星號圓點等符號代替。
-
10.牽扯到驗證碼的,還要考慮文字是否扭曲過度導致辨認難度大,考慮顏色(色盲使 用者),刷新或換一個按鈕是否好用
-
11.登錄頁面中的注冊、忘記密碼,登出用另一帳號登陸等鏈接是否正確
-
12.輸入密碼的時候,大寫鍵盤開啟的時候要有提示信息。
-
13.什么都不輸入,點擊提交按鈕,檢查提示信息。
=====================================
性能測試
-
1.打開登錄頁面,需要的時間是否在需求要求的時間內。
-
2.輸入正確的用戶名和密碼后,檢查登錄成功跳轉到新頁面的時間是否在需求要求的時間內。
-
3.模擬大量用戶同時登陸,檢查一定壓力下能否正常登陸跳轉。
=====================================
兼容性測試
-
1.不同瀏覽器下能否顯示正常且功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)。
-
2.同種瀏覽器不同版本下能否顯示正常且功能正常。
-
2.不同的平台是否能正常工作,比如Windows, Mac。
-
3.移動設備上是否正常工作,比如Iphone, Andriod。
-
4.不同的分辨率下顯示是否正常。
=====================================
界面測試
-
1.布局是否合理,testbox和按鈕是否整齊。
-
2.testbox和按鈕的長度,高度是否復合要求。
-
3.界面的設計風格是否與UI的設計風格統一。
-
4.界面中的文字簡潔易懂,沒有錯別字。
=====================================
可用性測試
-
- 是否可以全用鍵盤操作,是否有快捷鍵。
-
- 輸入用戶名,密碼后按回車,是否可以登陸。
-
- 輸入框能否可以以Tab鍵切換。
=====================================
安全性測試
-
1.登錄成功后生成的Cookie,是否是httponly (否則容易被腳本盜取)。
-
2.用戶名和密碼是否通過加密的方式,發送給Web服務器。
-
3.用戶名和密碼的驗證,應該是用服務器端驗證, 而不能單單是在客戶端用javascript 驗證。
-
4.用戶名和密碼的輸入框,應該屏蔽SQL注入攻擊。
-
5.用戶名和密碼的的輸入框,應該禁止輸入腳本 (防止XSS攻擊)。
-
6.防止暴力破解,檢測是否有錯誤登陸的次數限制。
-
- 是否支持多用戶在同一機器上登錄。
-
- 同一用戶能否在多台機器上登錄。
=====================================
本地化測試
- 不同語言環境下,頁面的顯示是否正確。