普通測(cè)試用例
1.輸入已注冊(cè)的用戶名和正確的密碼,驗(yàn)證是否登錄成功
2.輸入已注冊(cè)的用戶名和不正確的密碼,驗(yàn)證是否登錄失敗,并且提示信息正確
3.輸入未注冊(cè)的用戶名和任意密碼,驗(yàn)證是否登錄失敗,并且提示信息正確
4.用戶名和密碼兩者都為空,驗(yàn)證是否登錄失敗,并且提示信息正確
5.用戶名和密碼兩者之一為空,驗(yàn)證是否登錄失敗,并且提示信息正確;
6.如果登錄功能啟用了驗(yàn)證碼功能,在用戶名和密碼正確的前提下,輸入正確的驗(yàn)證碼,驗(yàn)證是否登錄成功
7.如果登錄功能啟用了驗(yàn)證碼功能,在用戶名和密碼正確的前提下,輸入錯(cuò)誤的驗(yàn)證碼,驗(yàn)證是否登錄失敗,并且提示信息正確。
自帶經(jīng)驗(yàn)的測(cè)試用例
1.用戶名和密碼是否大小寫(xiě)敏感
2.頁(yè)面上的密碼框是否加密顯示
3.后臺(tái)系統(tǒng)創(chuàng)建的用戶第一次登錄成功時(shí),是否提示修改密碼
4.忘記用戶名和忘記密碼的功能是否可用
5.前端頁(yè)面是否根據(jù)設(shè)計(jì)要求限制用戶名和密碼長(zhǎng)度
6.如果登錄功能需要驗(yàn)證碼,點(diǎn)擊驗(yàn)證碼圖片是否可以更換驗(yàn)證碼,更換后的
7.驗(yàn)證碼是否可用刷新頁(yè)面刷新驗(yàn)證碼
8.如果驗(yàn)證碼具有時(shí)效性,需要分別驗(yàn)證時(shí)效內(nèi)和時(shí)效外驗(yàn)證碼的有效性
9.用戶登錄成功但是會(huì)話超時(shí)后,繼續(xù)操作是否會(huì)重定向到用戶登錄界
10.不向級(jí)別的用戶,比如管理用戶和普通用戶,登錄系統(tǒng)后的權(quán)限是否
11.頁(yè)面默認(rèn)焦點(diǎn)是否定位在用戶名的輸入框
12.快捷鍵Tab和 Enter等,是否可以正常使用
安全性測(cè)試用例
1.用戶密碼后臺(tái)存儲(chǔ)是否加密
2.用戶密碼在網(wǎng)絡(luò)傳輸過(guò)程中是否加密
3.密碼是否具有有效期,密碼有效期到期后,是否提示需要修改密碼
4.不登錄的情況下,在瀏覽器中直接輸入登錄后的URL地址,驗(yàn)證是否會(huì)重新定向到用戶登錄界面;
5.密碼輸入框是否不支持復(fù)制和粘貼;
6.密碼輸入框內(nèi)輸入的密碼是否都可以在頁(yè)面源碼模式下被查看
7.用戶名和密碼的輸入框中分別輸入典型的"SQL注入攻擊”字符串,驗(yàn)證系統(tǒng)的返回頁(yè)面
8.用戶名和密碼的輸入框中分別輸入典型的"XSS跨站腳本攻擊”字符串,驗(yàn)證系統(tǒng)行為是否被篡改;
9.連續(xù)多次登錄失敗況下系統(tǒng)是否會(huì)阻止后續(xù)的嘗試以應(yīng)對(duì)暴力破解
10.同一用戶在同一終端的多種瀏覽器上登錄,驗(yàn)證登錄功能的互斥性是否符合設(shè)計(jì)預(yù)期
11.同一用戶先后在多臺(tái)終端的瀏覽器上登錄,驗(yàn)證登錄是否具有互斥性。
性能壓力測(cè)試用例
1.單用戶登錄的響應(yīng)時(shí)間是否小于3s
2.單用戶登錄時(shí),后臺(tái)請(qǐng)求數(shù)量是否過(guò)多
3.高并發(fā)場(chǎng)景下用戶登錄的響應(yīng)時(shí)間是否小于5S
4.高并發(fā)場(chǎng)景下服務(wù)端的監(jiān)控指標(biāo)是否符合預(yù)期
5.高集合點(diǎn)并發(fā)場(chǎng)景下,是否存在資源死鎖和不合理的資源等待
6.長(zhǎng)時(shí)間大量用戶連續(xù)登錄和登出,服務(wù)器端是否存在內(nèi)存泄漏
兼容性測(cè)試用例
1.不同瀏覽器下,驗(yàn)證登錄頁(yè)面的顯示以及功能正確性
2.相同瀏覽器的不同版本下,驗(yàn)證登錄頁(yè)面的顯示以及功能正確性
3.不同移動(dòng)設(shè)備終端的不同瀏覽器下,驗(yàn)證登錄頁(yè)面的顯示以及功能正確性
4.不同分辨率的界面下,驗(yàn)證登錄頁(yè)面的顯示以及功能正確性
