江苏龙网

  1. 主页 > 生活百科 > >

软件测试:一个登录页面有哪些测试点?

软件测试

可能你会说,"用户登录"这个测试对象也有点太简单了吧,我只要找一个用户,让他在界面上输入用户名和密码,然后点击"确认"按钮,验证一下是否登录成功就可以了 。的确,这构成了一个最基本、最典型的测试用例,这也是终端用户在使用系统时最典型的HAppy Pass场景 。
但是作为测试工程师,你的目标是要保证系统在各种应用场景下的功能是符合设计要求的,所以你需要考虑的测试用例就需要更多、更全面 。于是你需要根据"用户登录"功能的需求描述,结合以下5个知识点来设计一系列的测试用例 。
知识点1:等价类划分法,是将所有可能的输入数据划分成若干个子集,在每个子集中,如果任意一个输入数据对于揭露程序中潜在错误都具有同等效果,那么这样的子集就构成了一个等价类 。后续只要从每个等价类中任意选取一个值进行测试,就可以用少量具有代表性的测试输入取得较好的测试覆盖结果 。
知识点2:边界值分析法,是选取输入、输出的边界值进行测试 。因为通常大量的软件错误是发生在输入或输出范围的边界上,所以需要对边界值进行重点测试,通常选取正好等于、刚刚大于或刚刚小于边界的值作为测试数据 。
知识点3:显式功能性需求(Functional requirement),指的是软件本身需要实现的具体功能,比如"正常用户使用正确的用户名和密码可以成功登录"、"非注册用户无法登录"等,这都是属于典型的显式功能性需求描述 。(测试用例1-20)
知识点4:非功能性需求(Non-functional requirement)从软件测试的维度来看,非功能性需求主要涉及安全性、性能以及兼容性三大方面 。知识点5:"穷尽测试" 是指包含了软件输入值和前提条件所有可能组合的测试方法,完成穷尽测试的系统里应该不残留任何未知的软件缺陷 。(不可能)

软件测试:一个登录页面有哪些测试点?

文章插图
 
用户登录测试用例:
一、功能测试(Function test)
1、什么都不输入,点击提交按钮,看提示信息 。(非空检查)
2、输入正确的用户名和密码,点击提交按钮,验证是否能正确登录 。(正常输入)
3、输入错误的用户名或者密码, 验证登录会失败,并且提示相应的错误信息 。(错误校验)
4、登录成功后能否能否跳转到正确的页面(低)
5、用户名和密码,如果太短或者太长,应该怎么处理(安全性,密码太短时是否有提示)
6、用户名和密码,中有特殊字符(比如空格),和其他非英文的情况(是否做了过滤)
7、记住用户名的功能
8、登陆失败后,不能记录密码的功能
9、用户名和密码前后有空格的处理
10、密码是否加密显示(星号圆点等)
11、牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用
12、登录页面中的注册、忘记密码,登出用另一帐号登陆等链接是否正确
13、输入密码的时候,大写键盘开启的时候要有提示信息
14、不同级别的用户,比如管理员用户和普通用户,登录系统后的权限是否正确
15、页面默认焦点是否定位在用户名的输入框中
16、快捷键 Tab 和 Enter 等,是否可以正常使用
 
二、界面测试(UI Test)
1、布局是否合理,2个testbox 和一个按钮是否对齐
2、testbox和按钮的长度,高度是否复合要求
3、界面的设计风格是否与UI的设计风格统一
4、界面中的文字简洁易懂,没有错别字 。
 
三、性能压力测试(performance test)
1、单用户登录的响应时间是否小于 3 秒;
2、单用户登录时,后台请求数量是否过多;
3、高并发场景下用户登录的响应时间是否小于 5 秒;
4、高并发场景下服务端的监控指标是否符合预期;
5、高集合点并发场景下,是否存在资源死锁和不合理的资源等待;
6、长时间大量用户连续登录和登出,服务器端是否存在内存泄漏 。
四、安全性测试(Security test)
1、登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
2、用户名和密码是否通过加密的方式,发送给Web服务器
3、用户名和密码的验证,应该是用服务器端验证,而不能单单是在客户端用JAVAscript验证
4、用户名和密码的输入框,应该屏蔽SQL注入攻击
5、用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)


推荐阅读


上一篇:WINDOWS命令:IPCONFIG命令使用实例详解

下一篇:有了这个免费云端 Jupyter Notebook 随时随地写 Python