B/S結構-登陸頁面-測試用例設計

　　頁面描述：

有一個登錄頁面， 假如上面有2個textbox, 一個提交按鈕

　　測試需求：

請針對這個頁面設計30個以上的testcase

 

功能測試(Function test)
　　0. 什麼都不輸入，點擊提交按鈕，看提示信息。
　　1. 輸入正確的用戶名和密碼，點擊提交按鈕，驗證是否能正確登陸。
　　2. 輸入錯誤的用戶名或者密碼（正確的用戶名，正確的密碼，錯誤的用戶名，錯誤的密碼，用戶名爲空，密碼爲空的組合校驗）, 驗證登陸會失敗，而且提示相應的錯誤信息。
　　3. 登陸成功後可否可否跳轉到正確的頁面
　　4. 用戶名和密碼，若是過短或者太長，應該怎麼處理（安全性，密碼過短時是否有提示）
　　5. 用戶名和密碼，中有特殊字符（好比空格），和其餘非英文的狀況（是否作了過濾）
　　6. 記住用戶名的功能
　　7. 登錄失敗後，不能記錄密碼，用戶名能夠保存
　　8. 用戶名和密碼先後有空格的處理
　　9. 密碼是否加密顯示
　　10. 登陸須要驗證碼的，輸入完用戶名和密碼後，驗證碼爲必填項
　　11. 登陸頁面中的註冊、忘記密碼，登出用另外一賬號登錄等連接是否正確
　　12. 輸入密碼的時候，大寫鍵盤開啓的時候要有提示信息。
      13. 輸入錯指定次數後，帳號鎖定，須要作解鎖處理
      14. 登陸失敗的提示信息須要高亮處理
      15. 登陸失敗有次數限制的，每失敗一次，提示剩餘能夠登陸次數和處理建議
    
界面測試(UI Test)
　　1. 佈局是否合理，2個testbox 和一個按鈕是否對齊
　　2. testbox和按鈕的長度，高度是否複合要求
　　3. 界面的設計風格是否與UI的設計風格統一
　　4. 界面中的文字簡潔易懂，沒有錯別字。

性能測試(performance test)
　　1. 打開登陸頁面，須要幾秒
　　2. 輸入正確的用戶名和密碼後，登陸成功跳轉到新頁面，不超過5秒
      3. 多用戶登陸是否達到設計要求
      4. 登陸達到需求上限，系統穩定工做時間達到要求

安全性測試(Security test)
　　1. 登陸成功後生成的Cookie，是不是httponly (不然容易被腳本盜取)
　　2. 用戶名和密碼是否經過加密的方式，發送給Web服務器
　　3. 用戶名和密碼的驗證，應該是用服務器端驗證， 而不能單單是在客戶端用javascript驗證
　　4. 用戶名和密碼的輸入框，應該屏蔽SQL注入攻擊
　　5. 用戶名和密碼的的輸入框，應該禁止輸入腳本 （防止XSS攻擊）
　　6. 錯誤登錄的次數限制（防止暴力破解）
　　7. 考慮是否支持多用戶在同一機器上登陸；
　　8. 考慮一用戶在多臺機器上登陸
      9. cookie有效時間驗證
    
可用性測試(Usability Test)
　　1. 是否能夠全用鍵盤操做，是否有快捷鍵
　　2. 輸入用戶名，密碼後按回車，是否能夠登錄
　　3. 輸入框可否能夠以Tab鍵切換

兼容性測試（Compatibility Test）
　　1. 主流的瀏覽器下可否顯示正常已經功能正常（IE,6,7,8,9, 10，Firefox, Chrome, Safari,等）
　　2. 不一樣的平臺是否能正常工做，好比Windows, Mac
　　3. 移動設備上是否正常工做，好比Iphone, Andriod
　　4. 不一樣的分辨率

本地化測試 （Localization test）
　　1. 不一樣語言環境下，頁面的顯示是否正確。