登錄測試思路總結

----------------------------------------------------------------------------------

測試網頁登陸分爲功能測試、界面測試、性能測試、安全性測試、兼容性測試等五個大方面。

確認登錄的入口是網頁直接登錄仍是彈窗輸入登錄。

 

功能測試：

1.登錄成功--------正確用戶名與密碼登陸進入頁面

                               頁面正確跳轉入網站頁面

2.登錄失敗-------不輸入用戶名與密碼，直接點擊登錄，相關信息提示

                              正確的用戶名與錯誤的密碼登陸，提示密碼錯誤

                              錯誤的用戶名與錯誤密碼登陸，提示用戶名不存在

3. 輸入規則驗證----用戶名與密碼輸入超長或太短

                                 用戶名和密碼中含空格符或其餘特殊字符登錄

                                 密碼輸入長度--等價類、邊界值

                                 密碼支持類型--特殊符號、英文大小寫、數字、漢子等

4.顯示-----密碼密文顯示

                  輸入密碼時鍵盤大小寫提示

5.記住密碼功能----勾選密碼驗證

                                  錯誤密碼不記錄功

 

----------------輔助測試功能--------------------

1. 驗證碼輸入----驗證登錄功能

                          不輸入驗證碼不能登錄以及提示輸入驗證碼

                          驗證碼過時功能

2.回車鍵登錄---輸入用戶名與密碼，按回車鍵登錄。

3.註冊、忘記密碼---超連接到相關的頁面

 

界面測試：

1.輸入用戶名、密碼兩個TEXTBOX、登錄按鈕對齊

2.輸入框高度符合用戶需求與審美標準

 

性能測試

1.打開登錄界面跳轉功能。

2.用戶登錄界面後，頁面跳轉功能。

 

安全性測試

1. 登陸成功後生成的Cookie，是不是httponly (不然容易被腳本盜取)
2. 用戶名和密碼是否經過加密的方式，發送給Web服務器
3. 用戶名和密碼的驗證，應該是用服務器端驗證， 而不能單單是在客戶端用javascript驗證
4. 用戶名和密碼的輸入框，應該屏蔽SQL 注入攻擊
5. 用戶名和密碼的的輸入框，應該禁止輸入腳本 （防止XSS攻擊）
6. 錯誤登錄的次數限制（防止暴力破解）
7. 考慮是否支持多用戶在同一機器上登陸
8. 考慮一用戶在多臺機器上登陸
9. 用戶登錄後無界面操做自動掉線休眠功能

 

    兼容性測試

1. 主流的瀏覽器下可否顯示正常已經功能正常（IE,6,7,8,9, Firefox, Chrome, Safari,等）
2. 不一樣的平臺是否能正常工做，好比Windows, Mac
3. 移動設備上是否正常工做，好比Iphone, Andriod
4. 不一樣的分辨率