面試題：如何測試登陸功能

最近在作一個創新項目，這個項目有二個平臺，每一個平臺都有先後端，故有四個系統，每一個系統都有登陸功能，並且不一樣系統代碼設計方式都有所差別，因此就這個登陸功能而言就要測試四次，看似一個簡單的登陸功能其中設計的測試點也是至關複雜，今天王豆豆就講講如何測試登陸功能。

 

1.瞭解平臺

 

首先你須要瞭解平臺設計結構，是先後端分離仍是不分離。

 

瞭解這個主要是涉及到用戶登陸緩存數據的一個存儲。

這就須要瞭解session，cookie，Token之間的區別。

 

目前咱們的二個平臺，有一個平臺是作的先後端分離，由於先後端分離是無狀態的，就沒有session，必須有權限認證，有多是Token，也有多是其它（Oauth/Bearer Token等），這裏咱們的系統用的是Token（令牌）認證。

 

而未作先後端分離的平臺，是將登陸信息臨時存儲在cookie中，明白了這些那在測試過程就須要對這一部分的鑑權作測試。

 

Cookie數據存放在客戶的瀏覽器中.

Session數據存放在服務器中。

Token用戶身份的驗證方式。

 

 

2.分析登陸模塊的測試點

 

通常來講登陸模塊的功能點都比較簡單。大體分爲用戶名、密碼、忘記密碼、記住用戶名以及按鈕。

 

除了分析功能點以外，咱們還須要考慮如下幾個點：

 

1.權限認證

 

這個主要是指cookie、Token失效，操做菜單產生什麼樣的結果。

 

2.橫向越權

 

指AB二個用戶擁有相同的權限，而後A用戶嘗試訪問B用戶的資源。

 

另外還有一個是縱向越權，是低級別用戶的權限去訪問高級別用戶的資源。

 

3.設計測試用例

 

1.設計功能點的測試用例

 

咱們的系統不作記住用戶和忘記密碼的功能，因此針對這二個功能未設計測試點。

 

2.設計安全性測試用例

 

4.測試界面

 

在測試過程當中，咱們不只要關注功能點是否按照需求已經實現了，同時咱們還須要關注界面和用戶體現性，須要進行界面和體現方面的測試。

 

在測試界面中，主要測試如下內容：

 

1.界面內容

 

登陸模塊放置在頁面中的哪一個位置，若是居中，是否又居中顯示了；

其它位置放置什麼東西；

用戶輸入框、密碼輸入框、登陸按鈕排列、是否對齊；框的大小；

用戶名、密碼字樣是否相同，對齊.

  

2.提示

 

用戶名、密碼輸入框是否有默認提示內容；

 

輸入錯誤的用戶名或密碼是否給出了正確的提示，提示的文字、大小、顏色是否按需求描述（若是需求中沒有明確指出，那能夠借鑑其它網站相同功能的提示風格）;

 

用戶名和密碼是不是必填的，若是是必填的，是否用紅色星號表示（通用規則）；

 

輸入爲空時，給出的提示是否正確。

 

密碼顯示：密碼是不是密文顯示，若是需求中規定了可支持明文顯示，顯示有相應的控件。

 

5.總結

 

登陸模塊測試看起來很是簡單，但在實際測試過程當中也須要考慮很是多的測試點，進行全面覆蓋登陸功能的需求，登陸模塊基本全部網站都有這個功能，故你在測試完一個網站以後對其餘網站的登陸功能測試也算是熟識，可能會根據網站的不一樣，有一點點變化，只要需求明確了就好。

 

 

如何測試一個網站的登陸模塊也是面試題之一？

 

王豆豆在面試的時候就遇到過，讓王豆豆設計登陸功能的測試用例，當時王豆豆只考慮了功能方面的測試，而未想起針對功能測試的安全性測試，面試官當時重複問了王豆豆好幾遍：還有麼？還有其它測試點麼？但王豆豆就是沒有想出來，還很確定地回答：沒有了，最終是在他的提示下才想起來。

 

在面試時，常常會讓應聘都設計測試用例，若是是遇到不一樣的功能也能夠根據這個思路來設計測試用例。

 

王豆豆但願每一篇文章都能帶新思路，歡迎關注王豆豆的公衆號（zishentester)，和王豆豆一塊兒成長。