用戶登錄
一、界面
1、登錄界面是否清晰合理美觀,無亂碼(文字簡潔、無錯別字)
二、功能(主要采用等價類、邊界值方法)
1、輸入正確的用戶名、密碼,是否登錄成功
2、輸入錯誤的用戶名或者密碼,登錄失敗有沒有提示(用戶名或密碼為空)
3、用戶名、密碼支持的字符類型
4、輸完用戶名之后按Tab鍵是否能到輸入密碼的框,輸完密碼之后按回車能否登錄
5、如果有記住用戶名密碼的功能,下一次打開頁面,是否默認有用戶名密碼
6、用戶名、密碼是否大小寫敏感
(具體還可以考慮:這個用戶名密碼是否已注冊)
三、安全性
1、在登錄頁面,輸入的密碼是否隱藏顯示
2、多次登錄失敗,系統會不會阻止后續的嘗試以應對暴力破解
3、用戶名、密碼能否支持復制、黏貼
4、在瀏覽器中直接輸入登錄成功后的URL地址,驗證是否會重新定向到用戶登錄界面
5、密碼輸入框內的密碼是否都可以在頁面源碼模式下被查看
四、兼容性
1、不同操作系統上同版本的瀏覽器能否正常打開登錄界面,界面正常
2、相同操作系統的不同瀏覽器能否正常打開登錄界面,界面正常
3、這個登錄界面能否在移動手機端正常打開
五、性能壓力
1、輸入正確用戶名、密碼之后點擊登錄按鈕,直到登錄成功打開頁面,需要多長時間(小於3秒)
2、多個用戶同時進行登錄操作,相應登錄的時間是否會變長(小於5秒
用戶注冊:
1. 各個輸入框的提示性文字是否存在
2. 為必填項的輸入框是否存在必填項輸入框提示信息
3. 以各個輸入框的最大長度注冊(邊界值,上點)
4. 以各個輸入框的最小長度注冊(邊界值,離點)
5. 以各個輸入框的非最大或者非最小長度注冊(邊界值,內點)
6. 必填項分別為空注冊
7. 用戶名長度大於一位注冊(邊界值,離點)
8. 用戶名長度小於一位注冊(邊界值,離點)
9. 密碼長度大於一位注冊(邊界值,離點)
10.密碼長度小於一位注冊(邊界值,離點)
(注:其他輸入框就不一一列舉存在長度限制的如7-10都要寫)
11.需求中是否明確規定,特定輸入框中不能存在特殊字符的存在,如果規定,則:
a) 用戶名是不符合要求的字符注冊(等價類划分,一般兩個即可,具體看需求)
b) 密碼是不符合要求的字符注冊(等價類划分,一般兩個即可,具體看需求)
c) 其他輸入框,不一一列舉(主要有空格、#、!等等特殊字符)
12.若存在輸入兩次密碼的注冊
a) 兩次密碼輸入一致注冊
b) 兩次密碼輸入不一致注冊
13.各個輸入框的特殊格式限制:
a) 如郵箱的限制,一般能做到:郵箱名@域名 即可,具體要求根據需求來
功能性用例設計點:
1. 輸入已注冊的用戶名和正確的密碼,驗證是否成功登錄
2. 輸入已注冊的用戶名和不正確的密碼,驗證是否成功失敗,且提示信息正確
3. 輸入未注冊的用戶名和任意密碼,驗證是否登錄失敗,且提示信息正確
4. 使用未激活賬戶登錄,驗證是否登錄失敗
5. 使用被停用用戶登錄,驗證是否登錄失敗
6. 用戶名和密碼兩者都為空,驗證是否登錄失敗,且提示信息正確
7. 用戶名和密碼兩者之一為空,驗證是否登錄失敗,並且提示信息正確
8. 如果登錄功能啟用了驗證碼功能,在用戶名和密碼正確的情況下,輸入正確的驗證碼,驗證是否登錄成功
9. 如果登錄功能啟用了驗證碼功能,在用戶名和密碼正確的情況下,輸入錯誤的驗證碼,驗證是否登錄失敗,且提示信息正確
10.用戶名和密碼是否大小寫敏感
11.頁面上的密碼框是否加密顯示、或者是否需要有明暗碼切換按鈕
12.后台系統創建的用戶第一次登錄成功時,是否提示修改密碼
13.忘記用戶名和忘記密碼的功能是否可用
14.前端頁面是否根據設計需求限制用戶名和密碼長度
15.如果登錄功能需要驗證碼,點擊驗證碼圖片或者點擊換一張是否可以更換驗證碼,更換后的驗證碼是否可用
16.刷新頁面是否會刷新驗證碼
17.如果驗證碼有時效性,需要分別時效性內和時效性外驗證碼的有效性
18.用戶登錄成功但是會話超時后,繼續操作是否會重定向到用戶登錄界面
19.不同級別的用戶,比如管理員和普通用戶,登錄系統后權限是否正確
20.頁面默認焦點是否定位在用戶輸入框中
21.快捷鍵Tab和Enter等,是否可以正常使用
22.為空和輸入空格字符串的校驗是否一致
23.使用中文鍵盤輸入字母和使用英文鍵盤輸入字母傳入后端的字符長度是否一致
24.成功登錄后的session的時效設置
25.輸入欄是否設置快速刪除按鈕
26.用戶名和密碼是否支持特殊字符和中文
27.瀏覽器的前進后退按鈕,是否有效
28.成功登出后,點擊瀏覽器回退按鈕,是否可以繼續操作系統
29.需求中是否有登錄時間限制,如果有驗證時間限制是否有效
30.驗證不同登錄方式的正確性:掃碼、賬號密碼、第三方……
31.若支持手機號+驗證碼登錄,驗證碼是否有時間限制,移動設備是否可以直接獲取驗證碼
32.操作錯誤提示信息是否簡單明了
兼容性測試用例設計點:
1. 不同瀏覽器下,驗證登錄頁面的顯示以及功能正確性
2. 相同瀏覽器的不同版本下驗證登錄頁面的顯示以及功能正確性
3. 不同移動設備終端的不同瀏覽器下,驗證登錄頁面顯示以及功能的正確性
4. 不同分辨率的界面下,驗證登錄頁面的顯示以及功能正確性
安全性測試用例設計點:
1. 用戶密碼后台存儲是否加密
2. 用戶密碼在網絡傳輸過程中是否加密
3. 密碼是否具有有效期,密碼有效期到期后,是否提示需要修改密碼
4. 不登錄的情況下,在瀏覽器中直接輸入登錄后的URL地址,驗證是否會重新定向到用戶登錄界面
5. 密碼輸入框是否不支持復制粘貼
6. 密碼輸入框內輸入的密碼是否都可以在頁面源碼模式下被查看
7. 用戶名和密碼輸入框分別輸入典型的“SQL注入攻擊”字符串,驗證系統的返回頁面
8. 用戶名和密碼輸入框分別輸入典型的“XSS跨站腳本攻擊”字符串,驗證系統行為是否被篡改
9. 連續多次登錄失敗的情況下,系統是否會阻止后續的嘗試以應對暴力破解
10.同一用戶在同一終端的多種瀏覽器上登錄,驗證登錄功能的互斥性是否符合設計預期
11.同一用戶先后在多台終端的瀏覽器上登錄,驗證登錄是否具有互斥性
12.是否可以記住密碼,記住的密碼保存是否加密,記住的密碼是否有有效期,過了有效期后是否清空密碼
13.是否支持第三方登錄
14.密碼的強弱性,復雜度校驗
15.異地登錄校驗、更換設備登錄校驗、登陸信息異常是否考慮賬戶凍結停用、是否允許第三方平台存儲密碼
16.是否可以使用登錄的api發送登錄請求,並繞開驗證碼校驗
17.是否可以用抓包工具抓到的請求包直接登錄
18.截取到的token等信息,是否可以在其他終端上直接使用,繞開登錄,token過期時間校驗
19.登錄錯誤后的提示是否存在安全隱患