主要为界面测试、功能测试、兼容性测试、安全性测试及性能测试。
界面测试
主要测试布局是否合理,输入框和按钮是否对齐,界面风格是否统一,是否有错别字。
功能测试
用户名和密码的长度。
用户名和密码的字符类型要求。
用户名密码是否明文显示。
验证码为空能否可以正常进入。
登录后是否会用明文传递参数。
数据库中不存在的用户名,或存在的用户名,错误的密码来登录。
输入的正确的用户名或密码前后中间有空格。
登录失败后,不能记录密码的功能。
选中记住密码是否可以保存密码,重新打开是否保存着正确的密码。
选中记住密码后换一个账户,保存的密码是否正确地与账号对应。
登录失败后,已经输入的用户名和密码一般需要清空。
登录后保存里面的链接,关了浏览器直接复制链接看能不能访问。
兼容性测试
主要从以下几个角度验证页面显示及功能是否正常:
- 不同浏览器。
- 相同浏览器的不同版本。
- 不同移动设备终端。
- 不同分辨率。
安全性测试
- 用户密码后台存储是否加密。
- 用户密码在网络传输过程中是否加密。
- 密码是否具有有效期,密码有效期到期后,是否提示需要修改密码。
- 不登录的情况下,在浏览器中直接输入登录后的 URL 地址,验证是否会重新定向到用户登录界
面。 - 密码输入框是否不支持复制和粘贴。
- 密码输入框内输入的密码是否都可以在页面源码模式下被查看。
- 用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面。
- 用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡
改。 - 连续多次登录失败情况下,系统是否会阻止后续的尝试以应对暴力破解。
- 同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期。
- 同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性。
性能测试
- 打开登录页面,需要几秒,输入正确的用户名和密码成功跳转后,需要几秒。
- 多用户并发登录是否达到设计要求。
- 登录达到需求上线,系统稳定工作时间是否达到要求。