测试理论|登录功能测试 -- 用户名、密码

练习:登录功能测试 功能性需求:

  • 输入空的账户,输入密码,看是否可以登录;
  • 输入正确的账户,密码为空,不能登陆;
  • 账户和密码都为空,不能登陆;
  • 输入不存在的手机号/输入没有注册过的手机号,不能登陆;
  • 已经注销的手机号是否可以;
  • 手机号正确,密码错误(账号密码不匹配);
  • 限制密码输入次数,防止暴力破解;
  • 输入非法的手机号,不能登陆;
  • 账号和密码都正确,能否登陆;
  • 登录按钮是否正常;
  • 用户名密码是否大小写敏感;
  • 页面上的密码是否加密显示;
  • 忘记用户名、密码的功能是否可以使用;
  • 会话超时后,是否会重定向到登陆界面;
  • 页面默认的焦点是否定位在用户名输入框中;
  • 快捷键Tab和Enter键是否可以正常使用;
【测试理论|登录功能测试 -- 用户名、密码】非功能性需求:在功能需求正确的前提下,增加的一些限制
  • 安全性:
    • 用户名后台(数据库)存储是否加密;
    • 用户名密码是否在网络上传输是否加密;
    • 密码是否具有有效期,密码有效到期之后是否提示需要修改密码;
    • 不登陆的情况下,在浏览器中直接输入登录后才可以访问的URL地址,验证是否可以重定向到用户登录界面;
    • 密码输入框是否不支持复制和粘贴;
    • 密码输入框内输入的内码是否可以在页面源码源码模式下被查看;
    • 是否限制密码输入次数,防止暴力破解;
    • 同一用户在同一终端的多种浏览器上登录,验证登陆功能的互斥性是否符合预期;
    • 同一用户先后在多台终端浏览器上登陆,验证登录是否具有互斥性;
  • 性能
    • 单用户登录的响应时间是否小于3s;
    • 高并发场景下用户登录响应时间是否小于5s;
    • 高并发场景下服务端的监控指标是否符合预期;
    • 高并发的场景下,是否出现资源死锁和不合理的等待;
    • 长时间大量用户连续登录和登出,服务器端是否存在内存泄漏;
  • 兼容性
    • 不同浏览器下,验证登录页面的显示以及功能的正确性;
    • 相同浏览器的不同版本,验证登录页面的显示以及功能的正确性;
    • 不同移动终端的不同浏览器下,验证登录页面的显示以及功能的正确性;
    • 不通分辨率的界面下,验证登录页面的显示以及功能的正确性;

    推荐阅读