面試官:你的項目中,舉個模塊苦囱,講講測試點吧嗅绸。
測試:那我就用登錄模塊來舉個例子吧!
???
軟件測試中撕彤,登錄模塊是必不可少的鱼鸠,對于此模塊,本文章從功能羹铅、頁面蚀狰、性能等方面來闡述:
???
第一:功能測試:
輸入正確的用戶名和密碼登錄成功;
輸入錯誤的用戶名密碼登錄失斨霸薄麻蹋;
用戶名正確,密碼錯誤焊切,是否提示輸入密碼錯誤扮授;
用戶名錯誤,密碼正常蛛蒙,是否提示輸入用戶名錯誤糙箍;
用戶名和密碼都錯誤,是否有相應(yīng)提示牵祟;
用戶名密碼為空時深夯,是否有相應(yīng)提示;
如果用戶未注冊诺苹,提示請先注冊咕晋,然后進行登錄;
已經(jīng)注銷的用戶登錄失敗收奔,提示信息友好掌呜;
密碼框是否加密顯示;
用戶名是否支持中文坪哄、特殊字符质蕉;
用戶名是否有長度限制;
密碼是否支持中文翩肌,特殊字符模暗;
密碼是否有長度限制;
密碼是否區(qū)分大小寫念祭;
密碼為一些簡單常用字符串時兑宇,是否提示修改;
密碼存儲方式粱坤,是否加密隶糕;
登錄功能是否需要輸入驗證碼瓷产;
驗證碼的有效時間;
驗證碼輸入錯誤枚驻,登錄失敗濒旦,提示信息是否友好;
輸入過期的驗證能否登錄成功测秸;
驗證碼是否容易識別疤估;
驗證碼換一張功能是否可用;
點擊驗證碼圖片是否可以更換驗證碼霎冯;
系統(tǒng)分普通用戶铃拇、高級用戶等,不同用戶登錄系統(tǒng)后所授予的權(quán)限是否不同沈撞;
如果使用第三方賬號(QQ,微信等)登錄慷荔,那么第三方賬號與本系統(tǒng)的賬號體系對應(yīng)關(guān)系如何保存;
首次登錄是否需要授權(quán)缠俺。
第二:頁面測試:
登錄頁面顯示是否正常显晶;
文字和圖片能否正常顯示,相應(yīng)的提示信息是否正確壹士;
按鈕的設(shè)置和排列是否正常磷雇,頁面是否簡潔壯觀等;
頁面默認焦點是否定位在用戶名的輸入框中躏救;
首次登錄時相應(yīng)的輸入框是否為空唯笙,或者如果有默認文案,當點擊輸入框時默認方案是否消失盒使;
相應(yīng)的按鈕(登錄崩掘、重置等),是否可用少办;
頁面的前進苞慢、后退、刷新按鈕是否可用英妓;
快捷鍵Tab,Esc,Enter 等挽放,能否控制使用;
不同瀏覽器蔓纠,不同操作系統(tǒng)骂维,不同分辨率下界面是否正常。
第三:安全測試:
不登錄贺纲,直接輸入登錄后的地址,確認是否可以直接進入褪测;
登錄成功后生成的Cookie猴誊,是否是httponly (否則容易被腳本盜取)潦刃;
用戶名和密碼是否通過加密的方式,發(fā)送給Web服務(wù)器懈叹;
用戶名和密碼的驗證乖杠,應(yīng)該是用服務(wù)器端驗證, 而不能單單是在客戶端用javascript驗證澄成;
用戶名和密碼的輸入框胧洒,應(yīng)該屏蔽SQL 注入攻擊;
用戶名和密碼的的輸入框墨状,應(yīng)該禁止輸入腳本 (防止XSS攻擊)卫漫;
錯誤登陸的次數(shù)(時間)限制(防止暴力破解);
考慮是否支持多用戶在同一機器上登錄肾砂;
考慮一用戶在多臺機器上登錄列赎。
第四:性能測試:
單用戶登錄系統(tǒng)的響應(yīng)時間是否符合"3-5-8"原則;
用戶數(shù)在臨界點時并發(fā)登錄是否還能符合"3-5-8"原則镐确;
壓力:大量并發(fā)用戶登錄包吝,系統(tǒng)的響應(yīng)時間是多少,系統(tǒng)會出現(xiàn)宕機源葫、內(nèi)存泄露诗越、cpu飽和以及無法登錄嗎;
系統(tǒng)能否處理并發(fā)用戶數(shù)在臨界點以內(nèi)連續(xù)登錄N個時的場景息堂。
第五:兼容性測試:
主流的瀏覽器(IE6嚷狞、 Firefox、 Chrome储矩、 Safari等)感耙;
不同的平臺,比如Windows, Mac等持隧;
移動設(shè)備上即硼,比如Iphone, Andriod;
不同的分辨率能否正常顯示屡拨。
第六:其它測試:
連續(xù)輸入3次或以上錯誤密碼只酥,用記是否被鎖一定時間;
一定時間內(nèi)不允許登錄呀狼,超出時間點是否可以繼續(xù)登錄裂允;
用戶的session過期后,重新登錄是否能重新返回到session過期前的頁面哥艇;
用戶名和密碼輸入框是否支持鍵盤快捷鍵绝编,比如撤銷、復(fù)制、粘貼等十饥;
是否允許同名用戶同時登錄進行操作窟勃,考慮web和app同時登錄;
手機登錄時逗堵,是否先判斷網(wǎng)絡(luò)可用秉氧;
手機登錄時,是否先判斷app存在新版本蜒秤;
是否支持單點登錄汁咏;
是否有埋點接口。
