登入
1)空白
使用者名稱和密碼均為空/使用者名稱填寫,密碼為空/使用者名稱為空,密碼填寫
2)錯誤校驗
輸入錯誤的使用者名稱和密碼/使用者名稱錯誤密碼正確/使用者名稱正確密碼錯誤
3)大小寫區分(如:使用者名稱和密碼都為小寫時)
使用者名稱和密碼均大寫/使用者名稱大寫,密碼小寫/使用者名稱小寫,密碼大寫
4)存在空格
合法的使用者名稱或密碼前插入空格/合法的使用者名稱或密碼中間插入空格/合法的使用者名稱或密碼後插入空格
5)已登出的使用者名稱登入
6)已禁止/鎖住的使用者名稱登入
7)長短校驗
在給定的使用者名稱和密碼規則下,超出或少於指定的長度登入(測試臨界值)
8)非法字元校驗(如@#¥%等字元)
9)多次錯誤登入,是否鎖住
使用者名稱或者密碼在連續輸錯3次或者5次的情況下,賬號要被鎖定
10)是否支援tab和enter鍵
輸入框是否支援tab鍵或支援Enter鍵登入
11)多點登入/提示資訊
同一個使用者不能同一時間在不同的位置登入
12)登入是否記住使用者名稱和密碼
13)密碼明文
14)切換使用者,是否顯示前一使用者資訊
15)登陸後前進後退操作
16)檢視密碼轉碼是否有規律,是否每次都是一樣
17)密碼是否可以用MD5解密
18)登入超時(經過一段時間自動退出)
19)SQL注入
20)跨站
21)COOKIE注入
22)COOKIE加密檢查
23)提交用get方法(不安全)
一、基本功能測試:
輸入正確的使用者名稱和密碼登入成功
輸入錯誤的使用者名稱密碼登入失敗
使用者名稱正確,密碼錯誤,是否提示輸入密碼錯誤?
使用者名稱錯誤,密碼正常,是否提示輸入使用者名稱錯誤?
使用者名稱和密碼都錯誤,是否有相應提示?
使用者名稱密碼為空時,是否有相應提示?
如果使用者未註冊,提示請先註冊,然後進行登入
已經登出的使用者登入失敗,提示資訊友好?
密碼框是否加密顯示?
使用者名稱是否支援中文、特殊字元?
使用者名稱是否有長度限制?
密碼是否支援中文,特殊字元?
密碼是否有長度限制?
密碼是否區分大小寫?
密碼為一些簡單常用字串時,是否提示修改?如:123456
密碼儲存方式?是否加密?
登入功能是否需要輸入驗證碼?
驗證碼有效時間?
驗證碼輸入錯誤,登入失敗,提示資訊是否友好?
輸入過期的驗證碼能否登入成功?
驗證碼是否容易識別?
驗證碼換一張功能是否可用?點選驗證碼圖片是否可以更換驗證碼?
使用者體系:比如系統分普通使用者、高階使用者,不同使用者登入系統後可的許可權不同。
如果使用第三方賬號(QQ,微博賬號)登入,那麼第三方賬號與本系統的賬號體系對應關係如何儲存?首次登入需要極權等
二、頁面測試:
登入頁面顯示是否正常?文字和圖片能否正常顯示,相應的提示資訊是否正確,按鈕的設定和排列是否正常,頁面是否簡潔壯觀等。
頁面預設焦點是否定位在使用者名稱的輸入框中
首次登入時相應的輸入框是否為空?或者如果有預設文案,當點選輸入框時預設方案是否消失?
相應的按鈕如登入、重置等,是否可用;頁面的前進、後退、重新整理按鈕是否可用?
快捷鍵Tab,Esc,Enter 等,能否控制使用
三 、安全測試:
不登入:瀏覽器中直接輸入登入後的地址,看是否可以直接進入
登入成功後生成的Cookie,是否是httponly (否則容易被指令碼盜取)
使用者名稱和密碼是否通過加密的方式,傳送給Web伺服器
使用者名稱和密碼的驗證,應該是用伺服器端驗證, 而不能單單是在客戶端用javascript驗證
使用者名稱和密碼的輸入框,應該遮蔽SQL隱碼攻擊
使用者名稱和密碼的的輸入框,應該禁止輸入指令碼 (防止XSS攻擊)
錯誤登陸的次數限制(防止暴力破解)
考慮是否支援多使用者在同一機器上登入;
考慮一使用者在多臺機器上登入
四、效能測試:
單使用者登入系統的響應時間是否符合"3-5-8"原則,所謂3-5-8原則為:網站響應時間3-5-8原則,小於3秒是很好,3-5是好,超過8秒使用者就容易跳失
使用者數在臨界點時併發登入是否還能符合"3-5-8"原則
壓力:大量併發使用者登入,系統的響應時間是多少?系統會出現當機、記憶體洩露、cpu飽和、無法登入嗎?
穩定性: 系統能否處理併發使用者數在臨界點以內連續登入N個時的場景?
五、其它測試:
連續輸入3次或以上錯誤密碼,用記是否被鎖一定時間(如:15分鐘)?時間內不允許登入,超出時間點是否可以繼續登入。
使用者session過期後,重新登入是否還能重新返回這前session過期的頁面?
使用者名稱和密碼輸入框是事支援鍵盤快捷鍵?如:撤銷、複製、貼上等等
是否允許同名使用者同時登入進行操作?考慮web和app同時登入
手機登入時,是否先判斷網路可用?
手機登入時,是否先判斷app存在新版本?
是否支援單點登入?
是否有埋點介面
WEB網站測試
一、輸入框:
1、正常的字母/文字/數字(正常流程的測試);
2、重複提交(輸入內容後,重複點選提交按鈕);
3、純異常字元/正常輸入夾雜異常字元(!@#¥%……&**等等);
4、長度限制(邊界值測試,假設最小長度為N,最大長度為M,則測試N-1,N,M,M+1);
5、重複輸入(已經存在記錄,重複輸入);
6、空提交(什麼都不輸入直接提交,看程式如何處理);
7、含有空格(開頭,中間,結尾);
8、含有回車(輸入內容中含有回車,檢視如何處理,如何儲存,以及如何顯示);
9、複製貼上操作(如密碼需二次確認驗證,此時複製貼上不可生效,其餘的情況應該生效);
10、如有格式要求,請驗證格式(如電話號碼的格式要求,運營商號段的要求);
11、輸入非法字符集,如:null,\n;
12、全/半形的符號是否區分;
13、對於搜尋輸入框:
若輸入 * 是否能搜尋出全部的內容;
若輸入空格能否搜尋出全部的內容;
若輸入比要搜尋的全部內容超長的字元,能否搜出相應的內容;
輸入指令碼/html語言,是否會過濾(此處涉及安全測試,可暫不考慮)。
二、提交/確定按鈕:
1、對於提交/確定按鈕,點選後,資料是否成功處理,頁面跳轉是否正確;
2、連續點選提交/確定按鈕頁面如何處理,注意連續提交時操作要快,達到籤個提交尚未處理完成,點選下一個提交,程式如何處理,是否報錯;
3、對於取消按鈕,點選“取消”按鈕後,檢視資料有沒提交。
三、後退按鈕,返回鍵:
1、對於頁面的操作,大家要注意測試下瀏覽器上的後退按鈕操作,檢視下做完操作後點選後退按鈕後,之前的操作是否會撤銷?
2、連續點選後退按鈕,檢視頁面會做何種處理,是否會報錯;
3、比如已經退出登入的頁面,點選後退按鈕,頁面是否仍是登入狀態?
4、對於有返回鍵的頁面,對於已經成功提交的記錄,點選返回鍵後,看如何處理之前的操作;
5、對於有連續返回鍵的頁面,連續點選返回鍵,頁面如何處理,是否報錯。
四、連結測試:
1、首先,測試所有連結是否按指示的那樣確實連結到了該連結的頁面;
2、其次,測試所連結的頁面是否存在;
3、最後,保證Web應用系統上沒有孤立的頁面,所謂孤立頁面是指沒有連結指向該頁面,只有知道正確的URL地址才能訪問。
要注意的是:未登入時各功能跳轉頁面的測試;對於網站測試各個頁面的跳轉都是需要點選測試的,以及需要登入的操作,在未登入的情況下去操作,跳轉是否正常都需要驗證;
五、session超時/失效:
1、登入後長時間不操作,session超時,檢視頁面跳轉;
2、這涉及所有需要登入的才能操作的頁面;
3、測試這種情況的簡便方法:登入網站,將需要測試的頁面Page1在另一個標籤中開啟,然後再在原來的頁面中退出登入,此時session已經失效;這樣再去操作Page1,即可達到session失效或超時的條件。
六、 圖形介面測試:
1、首先要確保圖形有明確的用途。
2、網站的圖片尺寸要儘量地小,並且要能清楚地說明某件事情,一般都連結到某個具體的頁面。
3、其次驗證所有頁面字型的風格是否一致;在這要驗證背景顏色應該與字型顏色和前景顏色相搭配。
七、操作流程測試:測試中不僅測試介面友好性,還要對操作流程易用性或者友好性做測試.
1、不僅要驗證操作流程是否符合大部分使用者的操作習慣;
2、是否有多餘的操作流程,對於多餘的流程是沒有任何好處的,不僅使操作繁瑣還有可能出現不必要的漏洞;
3、操作流程是否順暢,會不會產生讓使用者誤解的步驟;
4、每個步驟操作完以後,需要給出提示的是否明確給出。
八、列表及翻頁功能測試:
1、對於頁面中的各項列表,都要測試其翻頁功能,不僅要注意測試各個翻頁相關按鈕(注意:tab鍵,enter鍵的測試),特別是首頁,尾頁;
2、還要測試當該列表中含有的頁數超過5頁,10頁甚至更多頁的情況;同時要驗證5頁以後,或者10頁以後,或者很多也以後的頁面是否正常;
九、頁面提示語測試:
頁面提示語不僅要友好,還要做到整個網站風格(字型大小,字型顏色,提示的排版,背景,提示語氣等)要統一;對於這種提示語的測
試,在測試的過程分別提出來 可能會比較繁瑣,而且浪費時間和體力;對於這一類問題,最好是統一提出,統一總結,因為此類情況大部
分會是比較類似的情況,可統一整理出文件,反饋給開發 人員,統一修改,這樣能夠提高雙方的工作效率。
十、瀏覽器相容性:
現在新開發的專案對瀏覽器的相容性要求也是比較高的,比較主流的瀏覽器就是IE6,IE7,IE8以及FireFox,蘋果的瀏覽器Safari等,通過我
們測試的情況,IE6是最不容易相容的瀏覽器,其次是IE7,Safari;IE8和FireFox差不多,一般問題不大。在測試的時候大家最好用IE6瀏覽
器,容易發現問題;對於其他IE的測試可以通過IETester工具,這個並不是完全精準的,但是鑑於一個電腦只能安裝一個IE瀏覽器,只能退而
求其次了;當然也可以用其他同事的瀏覽器確認測試。
十一、是否支援tab鍵,enter鍵:
在測試網站的按鈕或者輸入框時,要測試是否支援tab鍵和enter鍵,利用這兩個鍵做操作是使用者習慣性的操作;
十二、頁面title測試:
一個網站的頁面title是最好要統一的;
要驗證頁面title的顯示是否正確;
風格是否統一;
類似操作的不同頁面的title是否與對應的頁面相一致。
十三、重新整理鍵:點選瀏覽器上的重新整理鍵,檢查頁面如何處理,是否報錯?
十四、滾動條測試:對於滾動條的測試,要注意測試拉動滾動條是否異常