软件测试：实例-登录页面怎么测？

Posted 2021-06-19 说笑谈古松

问：登录页面你是怎么测试的？

备注：参考答案，回答的时候可以从五大点中挑一部分进行回答即可；本题主要考大家思考问题的全面性。

一、功能性

主要是基于等价类和边界值设计的用例
1、输入已注册的用户名的和不正确的密码，验证登录失败，并且提示信息正确。
2、输入未注册的用户名和不正确的密码，验证登录失败，并且提示信息正确。
3、输入已注册的用户名和正确的密码，验证登录成功。
4、用户名和密码两者都为空，验证登录失败，并且提示信息正确。
5、用户名和密码两者之一为空，验证登录失败，并且提示信息正确；
6.如果登录功能启用了验证码功能，在用户名和密码正确的前提下，输入正确的验证码，验证登录成功；
7.如果登录功能启用了验证码功能，在用户名和密码正确的前提下，输入错误的验证码，验证登录失败，并且提示信息正确。

8.忘记用户名和忘记密码的功能是否可用；
9.前端页面是否根据设计要求限制用户名和密码长度；
10.刷新页面是否会刷新验证码；
11.如果验证码具有时效性，需要分别验证时效内和时效外验证码的有效性；
12.不同级别的用户，比如管理员用户和普通用户，登录系统后的权限正确；
13.用户名和密码要大小写敏感；

二、易用性

1.后台系统创建的用户第一次登录成功时，是否提示修改密码；
2.忘记用户名和忘记密码的功能是否可用；
3.页面默认焦点是否定位在用户名的输入框中；
4.快捷键 Tab 和 Enter 等，是否可以正常使用。

三、兼容性

1.不同浏览器下，验证登录页面的显示以及功能正确性；
2.相同浏览器的不同版本下，验证登录页面的显示以及功能正确性；
3.不同分辨率的界面下，验证登录页面的显示以及功能正确性。

四、性能

1.单用户登录的响应时间要小于2秒；
2.高并发场景下用户登录的响应时间小于 2 秒；
3.高并发场景下服务端的监控指标符合预期；
4.高集合点并发场景下，不存在资源死锁和不合理的资源等待；
5.长时间大量用户连续登录和登出，服务器端不存在内存泄漏。

五、安全性

1.页面上的密码框是加密显示；
2.用户密码在网络传输过程中加密；
3.密码是否具有有效期，密码有效期到期后，提示需要修改密码；
4.不登录的情况下，在浏览器中直接输入登录后的 URL 地址，验证会重新定向到用户登录界面；
5.密码输入框是否不支持复制和粘贴；
6.登录错误次数超过限制次数后不可以登录
7.用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串，验证系统的返回页面；
8.用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串，验证系统行为是否被篡改；
9.同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性。

还要注意用例的可执行性。