登錄
1)空白
用戶名和密碼均為空/用戶名填寫,密碼為空/用戶名為空,密碼填寫
2)錯誤校驗
輸入錯誤的用戶名和密碼/用戶名錯誤密碼正確/用戶名正確密碼錯誤
3)大小寫區分(如:用戶名和密碼都為小寫時)
用戶名和密碼均大寫/用戶名大寫,密碼小寫/用戶名小寫,密碼大寫
4)存在空格
合法的用戶名或密碼前插入空格/合法的用戶名或密碼中間插入空格/合法的用戶名或密碼后插入空格
5)已注銷的用戶名登錄
6)已禁止/鎖住的用戶名登錄
7)長短校驗
在給定的用戶名和密碼規則下,超出或少于指定的長度登錄(測試臨界值)
8)非法字符校驗(如@#¥%等字符)
9)多次錯誤登錄,是否鎖住
用戶名或者密碼在連續輸錯3次或者5次的情況下,賬號要被鎖定
10)是否支持tab和enter鍵
輸入框是否支持tab鍵或支持Enter鍵登錄
11)多點登錄/提示信息
同一個用戶不能同一時間在不同的位置登錄
12)登錄是否記住用戶名和密碼
13)密碼明文
14)切換用戶,是否顯示前一用戶信息
15)登陸后前進后退操作
16)查看密碼轉碼是否有規律,是否每次都是一樣
17)密碼是否可以用MD5解密
18)登錄超時(經過一段時間自動退出)
19)SQL注入
20)跨站
21)COOKIE注入
22)COOKIE加密檢查
23)提交用get方法(不安全)
一、基本功能測試:
輸入正確的用戶名和密碼登錄成功
輸入錯誤的用戶名密碼登錄失敗
用戶名正確,密碼錯誤,是否提示輸入密碼錯誤?
用戶名錯誤,密碼正常,是否提示輸入用戶名錯誤?
用戶名和密碼都錯誤,是否有相應提示?
用戶名密碼為空時,是否有相應提示?
如果用戶未注冊,提示請先注冊,然后進行登錄
已經注銷的用戶登錄失敗,提示信息友好?
密碼框是否加密顯示?
用戶名是否支持中文、特殊字符?
用戶名是否有長度限制?
密碼是否支持中文,特殊字符?
密碼是否有長度限制?
密碼是否區分大小寫?
密碼為一些簡單常用字符串時,是否提示修改?如:123456
密碼存儲方式?是否加密?
登錄功能是否需要輸入驗證碼?
驗證碼有效時間?
驗證碼輸入錯誤,登錄失敗,提示信息是否友好?
輸入過期的驗證碼能否登錄成功?
驗證碼是否容易識別?
驗證碼換一張功能是否可用?點擊驗證碼圖片是否可以更換驗證碼?
用戶體系:比如系統分普通用戶、高級用戶,不同用戶登錄系統后可的權限不同。
如果使用第三方賬號(QQ,微博賬號)登錄,那么第三方賬號與本系統的賬號體系對應關系如何保存?首次登錄需要極權等
二、頁面測試:
登錄頁面顯示是否正常?文字和圖片能否正常顯示,相應的提示信息是否正確,按鈕的設置和排列是否正常,頁面是否簡潔壯觀等。
頁面默認焦點是否定位在用戶名的輸入框中
首次登錄時相應的輸入框是否為空?或者如果有默認文案,當點擊輸入框時默認方案是否消失?
相應的按鈕如登錄、重置等,是否可用;頁面的前進、后退、刷新按鈕是否可用?
快捷鍵Tab,Esc,Enter 等,能否控制使用
兼容性測試:不同瀏覽器,不同操作系統,不同分辨率下界面是否正常
三 、安全測試:
不登錄:瀏覽器中直接輸入登錄后的地址,看是否可以直接進入
登錄成功后生成的Cookie,是否是httponly (否則容易被腳本盜取)
用戶名和密碼是否通過加密的方式,發送給Web服務器
用戶名和密碼的驗證,應該是用服務器端驗證, 而不能單單是在客戶端用javascript驗證
用戶名和密碼的輸入框,應該屏蔽SQL注入攻擊
用戶名和密碼的的輸入框,應該禁止輸入腳本 (防止XSS攻擊)
錯誤登陸的次數限制(防止暴力破解)
考慮是否支持多用戶在同一機器上登錄;
考慮一用戶在多臺機器上登錄
四、性能測試:
單用戶登錄系統的響應時間是否符合"3-5-8"原則,所謂3-5-8原則為:網站響應時間3-5-8原則,小于3秒是很好,3-5是好,超過8秒用戶就容易跳失
用戶數在臨界點時并發登錄是否還能符合"3-5-8"原則
壓力:大量并發用戶登錄,系統的響應時間是多少?系統會出現宕機、內存泄露、cpu飽和、無法登錄嗎?
穩定性: 系統能否處理并發用戶數在臨界點以內連續登錄N個時的場景?
五、其它測試:
連續輸入3次或以上錯誤密碼,用記是否被鎖一定時間(如:15分鐘)?時間內不允許登錄,超出時間點是否可以繼續登錄。
用戶session過期后,重新登錄是否還能重新返回這前session過期的頁面?
用戶名和密碼輸入框是事支持鍵盤快捷鍵?如:撤銷、復制、粘貼等等
是否允許同名用戶同時登錄進行操作?考慮web和app同時登錄
手機登錄時,是否先判斷網絡可用?
手機登錄時,是否先判斷app存在新版本?
是否支持單點登錄?
是否有埋點接口
WEB網站測試
一、輸入框:
1、正常的字母/文字/數字(正常流程的測試);
2、重復提交(輸入內容后,重復點擊提交按鈕);
3、純異常字符/正常輸入夾雜異常字符(!@#¥%……&**等等);
4、長度限制(邊界值測試,假設最小長度為N,最大長度為M,則測試N-1,N,M,M+1);
5、重復輸入(已經存在記錄,重復輸入);
6、空提交(什么都不輸入直接提交,看程序如何處理);
7、含有空格(開頭,中間,結尾);
8、含有回車(輸入內容中含有回車,查看如何處理,如何保存,以及如何顯示);
9、復制粘貼操作(如密碼需二次確認驗證,此時復制粘貼不可生效,其余的情況應該生效);
10、如有格式要求,請驗證格式(如電話號碼的格式要求,運營商號段的要求);
11、輸入非法字符集,如:null,\n;
12、全/半角的符號是否區分;
13、對于搜索輸入框:
若輸入 * 是否能搜索出全部的內容;
若輸入空格能否搜索出全部的內容;
若輸入比要搜索的全部內容超長的字符,能否搜出相應的內容;
輸入腳本/html語言,是否會過濾(此處涉及安全測試,可暫不考慮)。
二、提交/確定按鈕:
1、對于提交/確定按鈕,點擊后,數據是否成功處理,頁面跳轉是否正確;
2、連續點擊提交/確定按鈕頁面如何處理,注意連續提交時操作要快,達到簽個提交尚未處理完成,點擊下一個提交,程序如何處理,是否報錯;
3、對于取消按鈕,點擊“取消”按鈕后,查看數據有沒提交。
三、后退按鈕,返回鍵:
1、對于頁面的操作,大家要注意測試下瀏覽器上的后退按鈕操作,查看下做完操作后點擊后退按鈕后,之前的操作是否會撤銷?
2、連續點擊后退按鈕,查看頁面會做何種處理,是否會報錯;
3、比如已經退出登錄的頁面,點擊后退按鈕,頁面是否仍是登錄狀態?
4、對于有返回鍵的頁面,對于已經成功提交的記錄,點擊返回鍵后,看如何處理之前的操作;
5、對于有連續返回鍵的頁面,連續點擊返回鍵,頁面如何處理,是否報錯。
四、鏈接測試:
1、首先,測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面;
2、其次,測試所鏈接的頁面是否存在;
3、最后,保證Web應用系統上沒有孤立的頁面,所謂孤立頁面是指沒有鏈接指向該頁面,只有知道正確的URL地址才能訪問。
要注意的是:未登錄時各功能跳轉頁面的測試;對于網站測試各個頁面的跳轉都是需要點擊測試的,以及需要登錄的操作,在未登錄的情況下去操作,跳轉是否正常都需要驗證;
五、session超時/失效:
1、登錄后長時間不操作,session超時,查看頁面跳轉;
2、這涉及所有需要登錄的才能操作的頁面;
3、測試這種情況的簡便方法:登錄網站,將需要測試的頁面Page1在另一個標簽中打開,然后再在原來的頁面中退出登錄,此時session已經失效;這樣再去操作Page1,即可達到session失效或超時的條件。
六、 圖形界面測試:
1、首先要確保圖形有明確的用途。
2、網站的圖片尺寸要盡量地小,并且要能清楚地說明某件事情,一般都鏈接到某個具體的頁面。
3、其次驗證所有頁面字體的風格是否一致;在這要驗證背景顏色應該與字體顏色和前景顏色相搭配。
七、操作流程測試:測試中不僅測試界面友好性,還要對操作流程易用性或者友好性做測試.
1、不僅要驗證操作流程是否符合大部分用戶的操作習慣;
2、是否有多余的操作流程,對于多余的流程是沒有任何好處的,不僅使操作繁瑣還有可能出現不必要的漏洞;
3、操作流程是否順暢,會不會產生讓用戶誤解的步驟;
4、每個步驟操作完以后,需要給出提示的是否明確給出。
八、列表及翻頁功能測試:
1、對于頁面中的各項列表,都要測試其翻頁功能,不僅要注意測試各個翻頁相關按鈕(注意:tab鍵,enter鍵的測試),特別是首頁,尾頁;
2、還要測試當該列表中含有的頁數超過5頁,10頁甚至更多頁的情況;同時要驗證5頁以后,或者10頁以后,或者很多也以后的頁面是否正常;
九、頁面提示語測試:
頁面提示語不僅要友好,還要做到整個網站風格(字體大小,字體顏色,提示的排版,背景,提示語氣等)要統一;對于這種提示語的測
試,在測試的過程分別提出來 可能會比較繁瑣,而且浪費時間和體力;對于這一類問題,最好是統一提出,統一總結,因為此類情況大部
分會是比較類似的情況,可統一整理出文檔,反饋給開發 人員,統一修改,這樣能夠提高雙方的工作效率。
十、瀏覽器兼容性:
現在新開發的項目對瀏覽器的兼容性要求也是比較高的,比較主流的瀏覽器就是IE6,IE7,IE8以及FireFox,蘋果的瀏覽器Safari等,通過我
們測試的情況,IE6是最不容易兼容的瀏覽器,其次是IE7,Safari;IE8和FireFox差不多,一般問題不大。在測試的時候大家最好用IE6瀏覽
器,容易發現問題;對于其他IE的測試可以通過IETester工具,這個并不是完全精準的,但是鑒于一個電腦只能安裝一個IE瀏覽器,只能退而
求其次了;當然也可以用其他同事的瀏覽器確認測試。
十一、是否支持tab鍵,enter鍵:
在測試網站的按鈕或者輸入框時,要測試是否支持tab鍵和enter鍵,利用這兩個鍵做操作是用戶習慣性的操作;
十二、頁面title測試:
一個網站的頁面title是最好要統一的;
要驗證頁面title的顯示是否正確;
風格是否統一;
類似操作的不同頁面的title是否與對應的頁面相一致。
十三、刷新鍵:點擊瀏覽器上的刷新鍵,檢查頁面如何處理,是否報錯?
十四、滾動條測試:對于滾動條的測試,要注意測試拉動滾動條是否異常
