登陆测试思路总结
Posted 风和日丽2010
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了登陆测试思路总结相关的知识,希望对你有一定的参考价值。
----------------------------------------------------------------------------------
测试网页登录分为功能测试、界面测试、性能测试、安全性测试、兼容性测试等五个大方面。
确认登陆的入口是网页直接登陆还是弹窗输入登陆。
功能测试:
1.登陆成功--------正确用户名与密码登录进入页面
页面正确跳转入网站页面
2.登陆失败-------不输入用户名与密码,直接点击登陆,相关信息提示
正确的用户名与错误的密码登录,提示密码错误
错误的用户名与错误密码登录,提示用户名不存在
3. 输入规则验证----用户名与密码输入超长或过短
用户名和密码中含空格符或其他特殊字符登陆
4.显示-----密码密文显示
输入密码时键盘大小写提示
5.记住密码功能----勾选密码验证
错误密码不记录功
----------------辅助测试功能--------------------
1. 验证码输入----验证登陆功能
不输入验证码不能登陆以及提示输入验证码
验证码过期功能
2.回车键登陆---输入用户名与密码,按回车键登陆。
3.注册、忘记密码---超链接到相关的页面
界面测试:
1.输入用户名、密码两个TEXTBOX、登陆按钮对齐
2.输入框高度符合用户需求与审美标准
性能测试
1.打开登陆界面跳转功能。
2.用户登陆界面后,页面跳转功能。
安全性测试
- 登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
- 用户名和密码是否通过加密的方式,发送给Web服务器
- 用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
- 用户名和密码的输入框,应该屏蔽SQL 注入攻击
- 用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
- 错误登陆的次数限制(防止暴力破解)
- 考虑是否支持多用户在同一机器上登录
- 考虑一用户在多台机器上登录
- 用户登陆后无界面操作自动掉线休眠功能
兼容性测试
- 主流的浏览器下能否显示正常已经功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)
- 不同的平台是否能正常工作,比如Windows, Mac
- 移动设备上是否正常工作,比如Iphone, Andriod
- 不同的分辨率
以上是关于登陆测试思路总结的主要内容,如果未能解决你的问题,请参考以下文章