支付功能怎么測試
1、從功能方面考慮:
1)、正常完成支付的流程;
2)、支付中斷后繼續支付的流程;
3)、支付中斷后結束支付的流程;
4)、單訂單支付的流程;
5)、多訂單合並支付的流程;
6)、余額不足;
7)、未綁定銀行卡;
8)、密碼錯誤;
9)、密碼錯誤次數過多;
10)、找人代付;
11)、弱網狀態下,連續點擊支付功能功能,會不會支付多次;
12)、有優惠券、折扣、促銷價進行結算是否正確;
13)、不同終端上支付:包括PC端的支付、筆記本電腦的支付、平板電腦的支付、手機端的支付等;
14)、不同的支付方式:銀行卡網銀支付、支付寶支付、微信支付等;
15)、支付失敗后,再次支付。
2、從性能方面考慮:
多個用戶並發支付能否成功;
支付的響應時間;
3、從安全性方面考慮
使用Fiddler攔截訂單信息,並修改訂單金額,或者修改訂單號,(下兩個訂單A,B,付款時攔截訂單B,並把訂單B的訂單號改為A訂單的訂單號)無法完成支付;
4、從用戶體驗方面考慮
是否支持快捷鍵功能;
點擊付款按鈕,是否有提示;
取消付款,是否有提示;
UI界面是否整潔;
輸入框是否對齊,大小是否適中等。
5、兼容性
BS架構:不同瀏覽器測試。
APP:不同類型,不同分辨率,不同操作系統的手機上測試
購物車怎么測試?
功能測試
未登錄時:將商品加入購物車,頁面跳轉到登錄頁面,登錄成功后購物車數量增加。
登錄后:
所有鏈接是否跳轉正確;
商品是否可以成功加入購物車;
購物車商品總數是否有限制;
商品總數統計是否正確;
全選功能是否可用;
刪除功能是否可用;
價格總計是否正確;
商品文字太長時是否顯示完整;
購物車中下架的商品是否有標識,是否還能支付;
新加入購物車商品排序(添加購物車中存在的店鋪的商品和購物車中不存在的店鋪的商品);
是否支持快TAB、ENTER等快捷鍵;
商品刪除后商品總數是否減少;
收藏功能是否可用;
購物車結算功能是否可用。
兼容性測試
BS架構:不同瀏覽器測試,比如:IE,火狐,谷歌,360這些。
APP:在主流的不同類型,不同分辨率,不同操作系統的手機上測試,華為,vivo,oppo等
用戶體驗測試
刪除商品是否有提示;
是否支持快捷鍵功能;
是否有回到頂部的功能;
商品過多時結算按鈕是否可以浮動顯示;
購物車有多個商品時,能不能只對單個商品結算;
界面布局、排版是否合理;
文字是否顯示清晰;
不同賣家的商品是否區分明顯。
性能測試
打開購物車頁面要多長時間
安全性測試
加入購物車時,抓包攔截數據
搜索功能怎么測試?
功能方面的測試:
搜索單個字,詞語,句子,檢索到的內容是否准確,鏈接是否准確
長度:例如輸入框支持100字符, 那需要測試100字符、101字符,最大長度的顯示是否正常;
哪些是支持的字符類型:數字、字母、漢字、字符!@!#、特殊字符;
是否支持換行;
字符串前后中帶空格,前后的空格是否過濾, 中間的空格是否保留
全角半角的字母、數字
性能方面的測試
點擊搜索按鈕后,搜索結果多長時間能夠顯示
進入搜索頁面需要多久
安全性方面的測試
能否防止SQL注入攻擊,否防止XSS攻擊
用戶體驗測試:
頁面布局是否合理,輸入框和按鈕是否對齊
輸入框的大小和按鈕的長度,高度是否合理
快捷鍵:能不能全選,部分選擇,復制剪切粘貼是否可用,粘貼超過最大長度的字符串怎么顯示,table鍵盤是否可用;
兼容性測試
BS架構:不同瀏覽器測試,比如:IE,火狐,谷歌,360這些。
APP:在主流的不同類型,不同分辨率,不同操作系統的手機上測試,華為,vivo,oppo等
文件上傳功能怎么測試?
功能測試
選擇符合要求的文件,上傳--------上傳成功;
上傳成功的文件名稱顯示----------顯示正常(根據需求)
查看,下載上傳成功的文件--------上傳的文件可查
登錄功能怎么測試
一、功能測試:
輸入正確的用戶名和密碼登錄成功
輸入錯誤的用戶名密碼登錄失敗
用戶名正確,密碼錯誤,是否提示輸入密碼錯誤?
用戶名錯誤,密碼正常,是否提示輸入用戶名錯誤?
用戶名和密碼都錯誤,是否有相應提示?
用戶名密碼為空時,是否有相應提示?
如果用戶未注冊,提示請先注冊,然后進行登錄
已經注銷的用戶登錄失敗,提示信息友好?
密碼框是否加密顯示?
用戶名是否支持中文、特殊字符?
用戶名是否有長度限制?
密碼是否支持中文,特殊字符?
密碼是否有長度限制?
密碼是否區分大小寫?
密碼為一些簡單常用字符串時,是否提示修改?如:123456
密碼存儲方式?是否加密?
登錄功能是否需要輸入驗證碼?
- 驗證碼有效時間?
- 驗證碼輸入錯誤,登錄失敗,提示信息是否友好?
- 輸入過期的驗證能否登錄成功?
- 驗證碼是否容易識別?
- 驗證碼換一張功能是否可用?點擊驗證碼圖片是否可以更換驗證碼?
- 用戶體系:比如系統分普通用戶、高級用戶,不同用戶登錄系統后可的權限不同。
- 如果使用第三方賬號(QQ,微博賬號)登錄,那么第三方賬號與本系統的賬號體系對應關系如何保存?首次登錄需要極權等
二、頁面測試:
- 登錄頁面顯示是否正常?文字和圖片能否正常顯示,相應的提示信息是否正確,按鈕的設置和排列是否正常,頁面是否簡潔壯觀等。
- 頁面默認焦點是否定位在用戶名的輸入框中
- 首次登錄時相應的輸入框是否為空?或者如果有默認文案,當點擊輸入框時默認方案是否消失?
- 相應的按鈕如登錄、重置等,是否可用;頁面的前進、后退、刷新按鈕是否可用?
- 快捷鍵Tab,Esc,Enter 等,能否控制使用
- 兼容性測試:不同瀏覽器,不同操作系統,不同分辨率下界面是否正常
三 、安全測試:
- 不登錄:瀏覽器中直接輸入登錄后的地址,看是否可以直接進入
- 登錄成功后生成的Cookie,是否是httponly (否則容易被腳本盜取)
-
用戶名和密碼是否通過加密的方式,發送給Web服務器
-
用戶名和密碼的驗證,應該是用服務器端驗證, 而不能單單是在客戶端用javascript驗證
-
用戶名和密碼的輸入框,應該屏蔽SQL 注入攻擊
-
用戶名和密碼的的輸入框,應該禁止輸入腳本 (防止XSS攻擊)
-
錯誤登陸的次數限制(防止暴力破解)
-
考慮是否支持多用戶在同一機器上登錄;
-
考慮一用戶在多台機器上登錄
四、性能測試:
- 單用戶登錄系統的響應時間是否符合"3-5-8"原則
- 用戶數在臨界點時並發登錄是否還能符合"3-5-8"原則
- 壓力:大量並發用戶登錄,系統的響應時間是多少?系統會出現宕機、內存泄露、cpu飽和、無法登錄嗎?
- 穩定性: 系統能否處理並發用戶數在臨界點以內連續登錄N個時的場景?
五、其它測試:
- 連續輸入3次或以上錯誤密碼,用記是否被鎖一定時間(如:15分鍾)?時間內不允許登錄,超出時間點是否可以繼續登錄。
- 用戶session過期后,重新登錄是否還能重新返回這前session過期的頁面?
- 用戶名和密碼輸入框是事支持鍵盤快捷鍵?如:撤銷、復制、粘貼等等
- 是否允許同名用戶同時登錄進行操作?考慮web和app同時登錄
- 手機登錄時,是否先判斷網絡可用?
- 手機登錄時,是否先判斷app存在新版本?
- 是否支持單點登錄?
- 是否有埋點接口