登陆测试思路总结

Posted 2020-08-29 风和日丽2010

----------------------------------------------------------------------------------

测试网页登录分为功能测试、界面测试、性能测试、安全性测试、兼容性测试等五个大方面。

确认登陆的入口是网页直接登陆还是弹窗输入登陆。

 

功能测试：

1.登陆成功--------正确用户名与密码登录进入页面

                               页面正确跳转入网站页面

2.登陆失败-------不输入用户名与密码，直接点击登陆，相关信息提示

                              正确的用户名与错误的密码登录，提示密码错误

                              错误的用户名与错误密码登录，提示用户名不存在

3. 输入规则验证----用户名与密码输入超长或过短

                                 用户名和密码中含空格符或其他特殊字符登陆

4.显示-----密码密文显示

                  输入密码时键盘大小写提示

5.记住密码功能----勾选密码验证

                                  错误密码不记录功

 

----------------辅助测试功能--------------------

1. 验证码输入----验证登陆功能

                          不输入验证码不能登陆以及提示输入验证码

                          验证码过期功能

2.回车键登陆---输入用户名与密码，按回车键登陆。

3.注册、忘记密码---超链接到相关的页面

 

界面测试：

1.输入用户名、密码两个TEXTBOX、登陆按钮对齐

2.输入框高度符合用户需求与审美标准

 

性能测试

1.打开登陆界面跳转功能。

2.用户登陆界面后，页面跳转功能。

 

安全性测试

1. 登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)
2. 用户名和密码是否通过加密的方式，发送给Web服务器
3. 用户名和密码的验证，应该是用服务器端验证， 而不能单单是在客户端用javascript验证
4. 用户名和密码的输入框，应该屏蔽SQL 注入攻击
5. 用户名和密码的的输入框，应该禁止输入脚本 （防止XSS攻击）
6. 错误登陆的次数限制（防止暴力破解）
7. 考虑是否支持多用户在同一机器上登录
8. 考虑一用户在多台机器上登录
9. 用户登陆后无界面操作自动掉线休眠功能

 

    兼容性测试

1. 主流的浏览器下能否显示正常已经功能正常（IE,6,7,8,9, Firefox, Chrome, Safari,等）
2. 不同的平台是否能正常工作，比如Windows, Mac
3. 移动设备上是否正常工作，比如Iphone, Andriod
4. 不同的分辨率