登錄如何設計測試用例


一,功能性來說
1. 輸入已注冊的用戶名和正確的密碼,驗證是否登錄成功;
2. 輸入已注冊的用戶名和不正確的密碼,驗證是否登錄失敗,並且提示信息正確;
3. 輸入未注冊的用戶名和任意密碼,驗證是否登錄失敗,並且提示信息正確;
4. 用戶名和密碼兩者都為空,驗證是否登錄失敗,並且提示信息正確;
5. 用戶名和密碼兩者之一為空,驗證是否登錄失敗,並且提示信息正確;
6. 如果登錄功能啟用了驗證碼功能,在用戶名和密碼正確的前提下,輸入正確的驗證碼,
驗證是否登錄成功;
7. 如果登錄功能啟用了驗證碼功能,在用戶名和密碼正確的前提下,輸入錯誤的驗證碼,
驗證是否登錄失敗,並且提示信息正確;
8.用戶名和密碼是否大小寫敏感;
9.頁面上的密碼框是否加密顯示;
10.后台系統創建的用戶第一次登錄成功時,是否提示修改密碼;
11.忘記用戶名和忘記密碼的功能是否可用;
12,前端頁面是否根據設計要求限制用戶名和密碼長度;
13,如果登錄功能需要驗證碼,點擊驗證碼圖片是否可以更換驗證碼,更換后的驗證碼是否可用;
14,刷新頁面是否會刷新驗證碼;
15.如果驗證碼具有時效性,需要分別驗證時效內和時效外驗證碼的有效性;
16.用戶登錄成功但是會話超時后,繼續操作是否會重定向到用戶登錄界面;
17.不同級別的用戶,比如管理員用戶和普通用戶,登錄系統后的權限是否正確;
18.頁面默認焦點是否定位在用戶名的輸入框中;
19.快捷鍵 Tab 和 Enter 等,是否可以正常使用。
二,從安全上來說
1.用戶密碼后台存儲是否加密;
2.用戶密碼在網絡傳輸過程中是否加密;
3.密碼是否具有有效期,密碼有效期到期后,是否提示需要修改密碼;
4.不登錄的情況下,在瀏覽器中直接輸入登錄后的 URL 地址,驗證是否會重新定向到用戶
登錄界面;
5.密碼輸入框是否不支持復制和粘貼;
6.密碼輸入框內輸入的密碼是否都可以在頁面源碼模式下被查看;
7.用戶名和密碼的輸入框中分別輸入典型的“SQL 注入攻擊”字符串,驗證系統的返回頁
面;
8.用戶名和密碼的輸入框中分別輸入典型的“XSS 跨站腳本攻擊”字符串,驗證系統行為
是否被篡改;
9.連續多次登錄失敗情況下,系統是否會阻止后續的嘗試以應對暴力破解;
10.同一用戶在同一終端的多種瀏覽器上登錄,驗證登錄功能的互斥性是否符合設計預期;
11.同一用戶先后在多台終端的瀏覽器上登錄,驗證登錄是否具有互斥性。
 三,從性能上來說
1.單用戶登錄的響應時間是否小於3秒
2.單用戶登錄時,后台請求數量是否過多;
3.高並發場景下用戶登錄的響應時間是否小於 5 秒;
4.高並發場景下服務端的監控指標是否符合預期;
5.高集合點並發場景下,是否存在資源死鎖和不合理的資源等待;
6.長時間大量用戶連續登錄和登出,服務器端是否存在內存泄漏。
四、兼容性測試
1.不同瀏覽器下,驗證登錄頁面的顯示以及功能正確性;
2.相同瀏覽器的不同版本下,驗證登錄頁面的顯示以及功能正確性;
3.不同移動設備終端的不同瀏覽器下,驗證登錄頁面的顯示以及功能正確性;
4.不同分辨率的界面下,驗證登錄頁面的顯示以及功能正確性。
 
 
————轉自極客學院  茹炳晟  軟件測試52講  如有侵權請告知后,刪除此文。
一個優秀的測試工程師必須具有很寬廣的知識面,如果你不能對被測系統的設計有深入的理解、不明白安全攻擊的基本原理、沒有掌握性能測試的基本設計方法,很難設計出“有的放矢”的測試用例。
所謂的“窮盡測試”是指包含了軟件輸入值和前提條件所有可能組合的測試方法,完成窮盡
測試的系統里應該不殘留任何未知的軟件缺陷。 因為如果有未知的軟件缺陷,你可以通過
做更多的測試來找到它們,也就是說你的測試還沒有窮盡。
但是,在絕大多數的軟件工程實踐中,測試由於受限於時間成本和經濟成本,是不可能去窮盡所有可能的組合的,而是采用基於風險驅動的模式,有所側重地選擇測試范圍和設計測試用例,以尋求缺陷風險和研發成本之間的平衡。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM