一. 介面測試設計要點:
1. 介面的設計風格是否與ui的設計風格統一,布局是否合理, 按鈕是否對齊
2. web的話, 對頁面縮放登入模組是否與縮放比例縮放
3.介面中的文字簡潔易懂,沒有錯別字
二. 功能測試設計要點:
1. 輸入已註冊的使用者名稱和正確的密碼,驗證是否成功登入
2. 輸入已註冊的使用者名稱和不正確的密碼,驗證是否成功失敗,且提示資訊正確
3. 輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,且提示資訊正確
4. 使用未啟用賬戶登入,驗證是否登入失敗
5. 使用被停用使用者登入,驗證是否登入失敗
6. 使用者名稱和密碼兩者都為空,驗證是否登入失敗,且提示資訊正確
7. 使用者名稱和密碼兩者之一為空,驗證是否登入失敗,並且提示資訊正確
8. 如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的情況下,輸入正確的驗證碼,驗證是否登入成功
9. 如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的情況下,輸入錯誤的驗證碼,驗證是否登入失敗,且提示資訊正確
10.使用者名稱和密碼是否大小寫敏感
11.頁面上的密碼框是否加密顯示、或者是否需要有明暗碼切換按鈕
12.後台系統建立的使用者第一次登入成功時,是否提示修改密碼
13.忘記使用者名稱和忘記密碼的功能是否可用
14.前端頁面是否根據設計需求限制使用者名稱和密碼長度
15.如果登入功能需要驗證碼,點選驗證碼或者點選換一張是否可以更換驗證碼,更換後的驗證碼是否可用
16.重新整理頁面是否會重新整理驗證碼
17.如果驗證碼有時效性,需要分別時效性內和時效性外驗證碼的有效性
18.使用者登入成功但是會話超時後,繼續操作是否會重定向到使用者登入介面
19.不同級別的使用者,比如管理員和普通使用者,登入系統後許可權是否正確
20.頁面預設焦點是否定位在使用者輸入框中
21.快捷鍵tab和enter等,是否可以正常使用
22.為空和輸入空格字串的校驗是否一致
23.使用中文鍵盤輸入字母和使用英文鍵盤輸入字母傳入後端的字元長度是否一致
24.成功登入後的session的時效設定
25.輸入欄是否設定快速刪除按鈕
26.使用者名稱和密碼是否支援特殊字元和中文
27.瀏覽器的前進後退按鈕,是否有效
28.成功登出後,點選瀏覽器回退按鈕,是否可以繼續作業系統
29.需求中是否有登入時間限制,如果有驗證時間限制是否有效
30.驗證不同登入方式的正確性:掃碼、賬號密碼、第三方……
31.若支援手機號+驗證碼登入,驗證碼是否有時間限制,移動裝置是否可以直接獲取驗證碼
32.操作錯誤提示資訊是否簡單明瞭
三. 效能測試設計要點:
1. 單使用者登入的響應時間是否小於3秒
2. 單使用者登入時,後台請求數量是否過多
3. 高併發場景下使用者登入的響應時間是否小於5秒
4. 高併發場景下服務端的監控指標是否符合預期
5. 高集合點併發場景下,是否存在資源死鎖和不合理資源等待
6. 長時間大量使用者連續登入和登出,伺服器是否存在記憶體洩露
7. 輸入內容校驗是否加入了函式防抖
四. 安全測試設計要點:
1. 使用者密碼後台儲存是否加密
2. 使用者密碼在網路傳輸過程中是否加密
3. 密碼是否具有有效期,密碼有效期到期後,是否提示需要修改密碼
4. 不登入的情況下,在瀏覽器中直接輸入登入後的url位址,驗證是否會重新定向到使用者登入介面
5. 密碼輸入框是否不支援複製貼上
6. 密碼輸入框內輸入的密碼是否都可以在頁面原始碼模式下被檢視
7. 使用者名稱和密碼輸入框分別輸入典型的「sql注入攻擊」字串,驗證系統的返回頁面
8. 使用者名稱和密碼輸入框分別輸入典型的「xss跨站指令碼攻擊」字串,驗證系統行為是否被篡改
9. 連續多次登入失敗的情況下,系統是否會阻止後續的嘗試以應對暴力破解
10.同一使用者在同一終端的多種瀏覽器上登入,驗證登入功能的互斥性是否符合設計預期
11.同一使用者先後在多台終端的瀏覽器上登入,驗證登入是否具有互斥性
12.是否可以記住密碼,記住的密碼儲存是否加密,記住的密碼是否有有效期,過了有效期後是否清空密碼
13.是否支援第三方登入
14.密碼的強弱性,複雜度校驗
15.異地登入校驗、更換裝置登入校驗、登陸資訊異常是否考慮賬戶凍結停用、是否允許第三方平台儲存密碼
16.是否可以使用登入的api傳送登入請求,並繞開驗證碼校驗
17.是否可以用抓包工具抓到的請求包直接登入
18.擷取到的token等資訊,是否可以在其他終端上直接使用,繞開登入,token過期時間校驗
19.登入錯誤後的提示是否存在安全隱患
五. 相容性測試要點:
1. 不同瀏覽器下,驗證登入頁面的顯示以及功能正確性
2. 相同瀏覽器的不同版本下驗證登入頁面的顯示以及功能正確性
3. 不同移動裝置終端的不同瀏覽器下,驗證登入頁面顯示以及功能的正確性
4. 不同解析度的介面下,驗證登入頁面的顯示以及功能正確性
六. 使用者體驗設計要點:
1. 輸入框是否有一鍵清除功能
2. 輸入錯誤使用者名稱/密碼登入失敗, 提示最好是密碼或者使用者名稱錯誤
3. 輸入的密碼個數最好與輸入框加密的個數不相同
4. 如何驗證碼是純數字, 點選驗證碼輸入框彈出數字鍵盤
5. 點選使用者/密碼字段可以滑鼠焦點跳到對應的輸入框中
「登入」測試用例設計
首先,了解需求 1 功能測試 1 若未註冊,無法登入 若已註冊,輸入正確使用者名稱和密碼才能登入,輸入錯誤的會有錯誤提示 非空檢查 2 大寫鍵盤開啟時有提示,密碼是否加密顯示 3 是否有第三方登入 4 若有驗證碼,看文字是否易於辨認,重新整理是否可用 2 介面測試 布局是否合理,介面中文字沒有錯別字...
登入功能常用測試用例
pc端登入介面往往需要輸入使用者名稱 密碼 驗證碼,通用的登入測試用例有以下幾點 測試點用例編碼 測試用例描述 預期結果 實際結果 1 正常登入 0011 輸入正確的使用者名稱 2 輸入正確的密碼 3 輸入驗證碼 4 點選 登入 成功登入 0021 按tab切換到使用者名稱密碼輸入框 2 分別輸入正...
登入如何設計測試用例
一,功能性來說 1.輸入已註冊的使用者名稱和正確的密碼,驗證是否登入成功 2.輸入已註冊的使用者名稱和不正確的密碼,驗證是否登入失敗,並且提示資訊正確 3.輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,並且提示資訊正確 4.使用者名稱和密碼兩者都為空,驗證是否登入失敗,並且提示資訊正確 5.使...