登入測試點
功能性用例設計點:
1. 輸入已註冊的使用者名稱和正確的密碼,驗證是否成功登入
2. 輸入已註冊的使用者名稱和不正確的密碼,驗證是否成功失敗,且提示資訊正確
3. 輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,且提示資訊正確
4. 使用未啟用賬戶登入,驗證是否登入失敗
5. 使用被停用使用者登入,驗證是否登入失敗
6. 使用者名稱和密碼兩者都為空,驗證是否登入失敗,且提示資訊正確
7. 使用者名稱和密碼兩者之一為空,驗證是否登入失敗,並且提示資訊正確
8. 如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的情況下,輸入正確的驗證碼,驗證是否登入成功
9. 如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的情況下,輸入錯誤的驗證碼,驗證是否登入失敗,且提示資訊正確
10.使用者名稱和密碼是否大小寫敏感
11.頁面上的密碼框是否加密顯示、或者是否需要有明暗碼切換按鈕
12.後臺系統建立的使用者第一次登入成功時,是否提示修改密碼
13.忘記使用者名稱和忘記密碼的功能是否可用
14.前端頁面是否根據設計需求限制使用者名稱和密碼長度
15.如果登入功能需要驗證碼,點選驗證碼圖片或者點選換一張是否可以更換驗證碼,更換後的驗證碼是否可用
16.重新整理頁面是否會重新整理驗證碼
17.如果驗證碼有時效性,需要分別時效性內和時效性外驗證碼的有效性
18.使用者登入成功但是會話超時後,繼續操作是否會重定向到使用者登入介面
19.不同級別的使用者,比如管理員和普通使用者,登入系統後許可權是否正確
20.頁面預設焦點是否定位在使用者輸入框中
21.快捷鍵Tab和Enter等,是否可以正常使用
22.為空和輸入空格字串的校驗是否一致
23.使用中文鍵盤輸入字母和使用英文鍵盤輸入字母傳入後端的字元長度是否一致
24.成功登入後的session的時效設定
25.輸入欄是否設定快速刪除按鈕
26.使用者名稱和密碼是否支援特殊字元和中文
27.瀏覽器的前進後退按鈕,是否有效
28.成功登出後,點選瀏覽器回退按鈕,是否可以繼續作業系統
29.需求中是否有登入時間限制,如果有驗證時間限制是否有效
30.驗證不同登入方式的正確性:掃碼、賬號密碼、第三方……
31.若支援手機號+驗證碼登入,驗證碼是否有時間限制,移動裝置是否可以直接獲取驗證碼
32.操作錯誤提示資訊是否簡單明瞭
相容性測試用例設計點:
1. 不同瀏覽器下,驗證登入頁面的顯示以及功能正確性
2. 相同瀏覽器的不同版本下驗證登入頁面的顯示以及功能正確性
3. 不同移動裝置終端的不同瀏覽器下,驗證登入頁面顯示以及功能的正確性
4. 不同解析度的介面下,驗證登入頁面的顯示以及功能正確性
安全性測試用例設計點:
1. 使用者密碼後臺儲存是否加密
2. 使用者密碼在網路傳輸過程中是否加密
3. 密碼是否具有有效期,密碼有效期到期後,是否提示需要修改密碼
4. 不登入的情況下,在瀏覽器中直接輸入登入後的URL地址,驗證是否會重新定向到使用者登入介面
5. 密碼輸入框是否不支援複製貼上
6. 密碼輸入框內輸入的密碼是否都可以在頁面原始碼模式下被檢視
7. 使用者名稱和密碼輸入框分別輸入典型的“SQL隱碼攻擊”字串,驗證系統的返回頁面
8. 使用者名稱和密碼輸入框分別輸入典型的“XSS跨站指令碼攻擊”字串,驗證系統行為是否被篡改
9. 連續多次登入失敗的情況下,系統是否會阻止後續的嘗試以應對暴力破解
10.同一使用者在同一終端的多種瀏覽器上登入,驗證登入功能的互斥性是否符合設計預期
11.同一使用者先後在多臺終端的瀏覽器上登入,驗證登入是否具有互斥性
12.是否可以記住密碼,記住的密碼儲存是否加密,記住的密碼是否有有效期,過了有效期後是否清空密碼
13.是否支援第三方登入
14.密碼的強弱性,複雜度校驗
15.異地登入校驗、更換裝置登入校驗、登陸資訊異常是否考慮賬戶凍結停用、是否允許第三方平臺儲存密碼
16.是否可以使用登入的api傳送登入請求,並繞開驗證碼校驗
17.是否可以用抓包工具抓到的請求包直接登入
18.擷取到的token等資訊,是否可以在其他終端上直接使用,繞開登入,token過期時間校驗
19.登入錯誤後的提示是否存在安全隱患
效能壓力測試的用例設計點:
1. 單使用者登入的響應時間是否小於3秒
2. 單使用者登入時,後臺請求數量是否過多
3. 高併發場景下使用者登入的響應時間是否小於5秒
4. 高併發場景下服務端的監控指標是否符合預期
5. 高集合點併發場景下,是否存在資源死鎖和不合理資源等待
6. 長時間大量使用者連續登入和登出,伺服器是否存在記憶體洩露
7. 輸入內容校驗是否加入了函式防抖
相關文章
- “登入”功能有哪些測試點?1000個登入頁面問題分析!
- 軟體測試之登入測試詳解
- 功能測試-登陸、新增、刪除、查詢測試要點
- 登入註冊的測試用例
- 單點登入
- python:selenium測試登入在chrome中閃退PythonChrome
- 網站安全滲透測試檢測認證登入分析網站
- SSO 單點登入
- SSO單點登入
- 單點登入原理
- 單點登入(SSO)
- [譯] 在 iOS 中使用 UITests 測試 Facebook 登入功能iOSUI
- Web測試入門——軟體測試員必知的50個常見測試點Web
- Jest 單元測試疑難點入門
- JEECG 單點登入 SSO
- 初探單點登入 SSO
- 登入框設計點
- 監測Linux上失敗的登入嘗試方法分享Linux
- 你想入門軟體測試?先從“使用者登入”測試用例開始!
- 登陸頁面測試
- 跨域分散式系統單點登入的實現(CAS單點登入)跨域分散式
- jmeter 對於其他地址單點登入跳轉到測試系統的 token 要如何獲取JMeter
- Go-Rod自用案例 #1 測試多組賬號登入Go
- CAS單點登入-簡介
- SSO單點登入邏輯
- CAS單點登入-https配置HTTP
- Spring Boot退出登入注意點Spring Boot
- redis測試點Redis
- selenium與python自動化測試模擬登入百度Python
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- CAS單點登入-基礎搭建
- 什麼是單點登入(SSO)
- 6.8登入點及資料篡改
- 面試官:來說說單點登入的三種實現方式面試
- 軟體穩定性測試的測試點
- 測試夜點心:單元測試測什麼
- cookie做登陸測試的思路Cookie
- 測試的思考點