练习:登录功能测试 功能性需求:
- 输入空的账户,输入密码,看是否可以登录;
- 输入正确的账户,密码为空,不能登陆;
- 账户和密码都为空,不能登陆;
- 输入不存在的手机号/输入没有注册过的手机号,不能登陆;
- 已经注销的手机号是否可以;
- 手机号正确,密码错误(账号密码不匹配);
- 限制密码输入次数,防止暴力破解;
- 输入非法的手机号,不能登陆;
- 账号和密码都正确,能否登陆;
- 登录按钮是否正常;
- 用户名密码是否大小写敏感;
- 页面上的密码是否加密显示;
- 忘记用户名、密码的功能是否可以使用;
- 会话超时后,是否会重定向到登陆界面;
- 页面默认的焦点是否定位在用户名输入框中;
- 快捷键Tab和Enter键是否可以正常使用;
- 安全性:
- 用户名后台(数据库)存储是否加密;
- 用户名密码是否在网络上传输是否加密;
- 密码是否具有有效期,密码有效到期之后是否提示需要修改密码;
- 不登陆的情况下,在浏览器中直接输入登录后才可以访问的URL地址,验证是否可以重定向到用户登录界面;
- 密码输入框是否不支持复制和粘贴;
- 密码输入框内输入的内码是否可以在页面源码源码模式下被查看;
- 是否限制密码输入次数,防止暴力破解;
- 同一用户在同一终端的多种浏览器上登录,验证登陆功能的互斥性是否符合预期;
- 同一用户先后在多台终端浏览器上登陆,验证登录是否具有互斥性;
- 性能
- 单用户登录的响应时间是否小于3s;
- 高并发场景下用户登录响应时间是否小于5s;
- 高并发场景下服务端的监控指标是否符合预期;
- 高并发的场景下,是否出现资源死锁和不合理的等待;
- 长时间大量用户连续登录和登出,服务器端是否存在内存泄漏;
- 兼容性
- 不同浏览器下,验证登录页面的显示以及功能的正确性;
- 相同浏览器的不同版本,验证登录页面的显示以及功能的正确性;
- 不同移动终端的不同浏览器下,验证登录页面的显示以及功能的正确性;
- 不通分辨率的界面下,验证登录页面的显示以及功能的正确性;
推荐阅读
- 测试工具|接口测试 再也不必来回切换,发现一个接口测试软件,可以替代 Swagger+Mock+Jmeter+Postman
- 软件测试|手把手教你设计接口自动化测试用例(根据接口信息设计测试用例)
- 测试理论|软件测试基础___测试理论篇
- web挖洞|HACK学习黑帽子Python--漏洞检测脚本快速编写