qq登录测试点
一、基本功能測試:
- 輸入正確的用戶名和密碼登錄成功
- 輸入錯(cuò)誤的用戶名密碼登錄失敗
- 用戶名正確,密碼錯(cuò)誤,是否提示輸入密碼錯(cuò)誤?
- 用戶名錯(cuò)誤,密碼正常,是否提示輸入用戶名錯(cuò)誤?
- 用戶名和密碼都錯(cuò)誤,是否有相應(yīng)提示?
- 用戶名密碼為空時(shí),是否有相應(yīng)提示?
- 如果用戶未注冊,提示請先注冊,然后進(jìn)行登錄
- 已經(jīng)注銷的用戶登錄失敗,提示信息友好?
- 密碼框是否加密顯示?
- 用戶名是否支持中文、特殊字符?
- 用戶名是否有長度限制?
- 密碼是否支持中文,特殊字符?
- 密碼是否有長度限制?
- 密碼是否區(qū)分大小寫?
- 密碼為一些簡單常用字符串時(shí),是否提示修改?如:123456
- 密碼存儲(chǔ)方式?是否加密?
- 登錄功能是否需要輸入驗(yàn)證碼?
- 驗(yàn)證碼有效時(shí)間?
- 驗(yàn)證碼輸入錯(cuò)誤,登錄失敗,提示信息是否友好?
- 輸入過期的驗(yàn)證能否登錄成功?
- 驗(yàn)證碼是否容易識(shí)別?
- 驗(yàn)證碼換一張功能是否可用?點(diǎn)擊驗(yàn)證碼圖片是否可以更換驗(yàn)證碼?
- 用戶體系:比如系統(tǒng)分普通用戶、高級用戶,不同用戶登錄系統(tǒng)后可的權(quán)限不同。
- 如果使用第三方賬號(QQ,微博賬號)登錄,那么第三方賬號與本系統(tǒng)的賬號體系對應(yīng)關(guān)系如何保存?首次登錄需要極權(quán)等
二、頁面測試:
- 登錄頁面顯示是否正常?文字和圖片能否正常顯示,相應(yīng)的提示信息是否正確,按鈕的設(shè)置和排列是否正常,頁面是否簡潔壯觀等。
- 頁面默認(rèn)焦點(diǎn)是否定位在用戶名的輸入框中
- 首次登錄時(shí)相應(yīng)的輸入框是否為空?或者如果有默認(rèn)文案,當(dāng)點(diǎn)擊輸入框時(shí)默認(rèn)方案是否消失?
- 相應(yīng)的按鈕如登錄、重置等,是否可用;頁面的前進(jìn)、后退、刷新按鈕是否可用?
- 快捷鍵Tab,Esc,Enter 等,能否控制使用
- 兼容性測試:不同瀏覽器,不同操作系統(tǒng),不同分辨率下界面是否正常
三 、安全測試:
- List item
不登錄:瀏覽器中直接輸入登錄后的地址,看是否可以直接進(jìn)入
登錄成功后生成的Cookie,是否是httponly (否則容易被腳本盜取)
用戶名和密碼是否通過加密的方式,發(fā)送給Web服務(wù)器
用戶名和密碼的驗(yàn)證,應(yīng)該是用服務(wù)器端驗(yàn)證, 而不能單單是在客戶端用javascript驗(yàn)證
用戶名和密碼的輸入框,應(yīng)該屏蔽SQL 注入攻擊
用戶名和密碼的的輸入框,應(yīng)該禁止輸入腳本 (防止XSS攻擊)
錯(cuò)誤登陸的次數(shù)限制(防止暴力破解)
考慮是否支持多用戶在同一機(jī)器上登錄;
考慮一用戶在多臺(tái)機(jī)器上登錄
四、性能測試:
單用戶登錄系統(tǒng)的響應(yīng)時(shí)間是否符合"3-5-8"原則
用戶數(shù)在臨界點(diǎn)時(shí)并發(fā)登錄是否還能符合"3-5-8"原則
壓力:大量并發(fā)用戶登錄,系統(tǒng)的響應(yīng)時(shí)間是多少?系統(tǒng)會(huì)出現(xiàn)宕機(jī)、內(nèi)存泄露、cpu飽和、無法登錄嗎?
穩(wěn)定性: 系統(tǒng)能否處理并發(fā)用戶數(shù)在臨界點(diǎn)以內(nèi)連續(xù)登錄N個(gè)時(shí)的場景?
五、其它測試:
連續(xù)輸入3次或以上錯(cuò)誤密碼,用記是否被鎖一定時(shí)間(如:15分鐘)?時(shí)間內(nèi)不允許登錄,超出時(shí)間點(diǎn)是否可以繼續(xù)登錄。
用戶session過期后,重新登錄是否還能重新返回這前session過期的頁面?
用戶名和密碼輸入框是事支持鍵盤快捷鍵?如:撤銷、復(fù)制、粘貼等等
是否允許同名用戶同時(shí)登錄進(jìn)行操作?考慮web和app同時(shí)登錄
手機(jī)登錄時(shí),是否先判斷網(wǎng)絡(luò)可用?
手機(jī)登錄時(shí),是否先判斷app存在新版本?
是否支持單點(diǎn)登錄?
是否有埋點(diǎn)接口
總結(jié)
- 上一篇: 微信小程序:全新趣味测试
- 下一篇: 公务员面试七大忌讳(1)