web登陸頁面:有兩個文本框,一個提交按鈕(註冊、忘記密碼等按鈕)javascript
用例設計
【功能測試(Function test)
0.什麼都不輸入,點擊提交按鈕,看提示信息。(非空檢查)java
1.輸入正確的用戶名和密碼,點擊提交按鈕,驗證是否能正確登陸。(正常輸入)web
2.輸入錯誤的用戶名或者密碼, 驗證登陸會失敗,而且提示相應的錯誤信息。(錯誤校驗)瀏覽器
3.登陸成功後可否可否跳轉到正確的頁面(低)安全
4.用戶名和密碼,若是過短或者太長,應該怎麼處理(安全性,密碼過短時是否有提示)服務器
5.用戶名和密碼,中有特殊字符(好比空格),和其餘非英文的狀況(是否作了過濾)cookie
6.記住用戶名的功能佈局
7.登錄失敗後,不能記錄密碼,用戶名能夠保存post
8.用戶名和密碼先後有空格的處理性能
9.密碼是否加密顯示(星號圓點等)
10.登陸須要驗證碼的,輸入完用戶名和密碼後,驗證碼爲必填項
11.牽扯到驗證碼的,還要考慮文字是否扭曲過分致使辨認難度大,考慮顏色(色盲使用者),"刷新"或"換一個"按鈕是否好用
12.登陸頁面中的註冊、忘記密碼,登出用另外一賬號登錄等連接是否正確
13.輸入密碼的時候,大寫鍵盤開啓的時候要有提示信息。
14.輸入錯指定次數後,帳號鎖定,須要作解鎖處理
15.登陸失敗的提示信息須要高亮處理
16.登陸失敗有次數限制的,每失敗一次,提示剩餘能夠登陸次數和處理建議
【界面測試(UI Test)
1.佈局是否合理,輸入框和按鈕是否對齊
2.輸入框和按鈕的長度,高度是否複合要求
3.界面的設計風格是否與UI的設計風格統一
4.界面中的文字簡潔易懂,沒有錯別字。
【性能測試(performance test)
1.打開登陸頁面,須要幾秒
2.輸入正確的用戶名和密碼後,登陸成功跳轉到新頁面,不超過5秒
3.多用戶登陸是否達到設計要求
4.登陸達到需求上限,系統穩定工做時間達到要求
【安全性測試(Security test)
1.登陸成功後生成的Cookie,是不是httponly (不然容易被腳本盜取)
2.用戶名和密碼是否經過加密的方式,發送給Web服務器
3.用戶名和密碼的驗證,應該是用服務器端驗證, 而不能單單是在客戶端用javascript驗證
4.用戶名和密碼的輸入框,應該屏蔽SQL注入攻擊
5.用戶名和密碼的的輸入框,應該禁止輸入腳本 (防止XSS攻擊)
6.錯誤登錄的次數限制(防止暴力破解)
7.考慮是否支持多用戶在同一機器上登陸;
8.考慮一用戶在多臺機器上登陸
9.cookie有效時間驗證
【可用性測試(Usability Test)
1.是否能夠全用鍵盤操做,是否有快捷鍵
2.輸入用戶名,密碼後按回車,是否能夠登錄
3.輸入框可否能夠以Tab鍵切換
【兼容性測試(Compatibility Test)
1.主流的瀏覽器下可否顯示正常已經功能正常(IE,6,7,8,9, 10,Firefox, Chrome, Safari,等)
2.不一樣的平臺是否能正常工做,好比Windows, Mac
3.移動設備上是否正常工做,好比Iphone, Andriod
4.不一樣的分辨率
【本地化測試 (Localization test)
1.不一樣語言環境下,頁面的顯示是否正確。
【軟件輔助性測試 (Accessibility test)
軟件輔助功能測試是指測試軟件是否向殘疾用戶提供足夠的輔助功能
1.高對比度下可否顯示正常 (視力很差的人使用)
備註: