多种测试的测试方法

支付功能怎么测试

1、从功能方面考虑：
1）、正常完成支付的流程；
2）、支付中断后继续支付的流程；
3）、支付中断后结束支付的流程；
4）、单订单支付的流程；
5）、多订单合并支付的流程；
6）、余额不足；
7）、未绑定银行卡；
8）、密码错误；
9）、密码错误次数过多；
10）、找人代付；
11）、弱网状态下，连续点击支付功能功能，会不会支付多次；
12）、有优惠券、折扣、促销价进行结算是否正确；
13）、不同终端上支付：包括PC端的支付、笔记本电脑的支付、平板电脑的支付、手机端的支付等；
14）、不同的支付方式：银行卡网银支付、支付宝支付、微信支付等；
15）、支付失败后，再次支付。

2、从性能方面考虑：
多个用户并发支付能否成功；
支付的响应时间；
3、从安全性方面考虑
使用Fiddler拦截订单信息，并修改订单金额，或者修改订单号，(下两个订单A,B，付款时拦截订单B，并把订单B的订单号改为A订单的订单号)无法完成支付；
4、从用户体验方面考虑
是否支持快捷键功能；
点击付款按钮，是否有提示；
取消付款，是否有提示；
UI界面是否整洁；
输入框是否对齐，大小是否适中等。
5、兼容性
BS架构：不同浏览器测试。
APP：不同类型，不同分辨率，不同操作系统的手机上测试

购物车怎么测试？
功能测试
未登录时：将商品加入购物车，页面跳转到登录页面，登录成功后购物车数量增加。
登录后：
所有链接是否跳转正确；
商品是否可以成功加入购物车；
购物车商品总数是否有限制；
商品总数统计是否正确；
全选功能是否可用；
删除功能是否可用；
价格总计是否正确；
商品文字太长时是否显示完整；
购物车中下架的商品是否有标识，是否还能支付；
新加入购物车商品排序（添加购物车中存在的店铺的商品和购物车中不存在的店铺的商品）；
是否支持快TAB、ENTER等快捷键；
商品删除后商品总数是否减少；
收藏功能是否可用；
购物车结算功能是否可用。
兼容性测试

BS架构：不同浏览器测试，比如：IE，火狐，谷歌，360这些。
APP：在主流的不同类型，不同分辨率，不同操作系统的手机上测试，华为，vivo，oppo等
用户体验测试

删除商品是否有提示；
是否支持快捷键功能；
是否有回到顶部的功能；
商品过多时结算按钮是否可以浮动显示；
购物车有多个商品时，能不能只对单个商品结算；
界面布局、排版是否合理；
文字是否显示清晰；
不同卖家的商品是否区分明显。
性能测试

打开购物车页面要多长时间
安全性测试

加入购物车时，抓包拦截数据

搜索功能怎么测试？
功能方面的测试：
搜索单个字，词语，句子，检索到的内容是否准确，链接是否准确
长度：例如输入框支持100字符， 那需要测试100字符、101字符，最大长度的显示是否正常；
哪些是支持的字符类型：数字、字母、汉字、字符！@！#、特殊字符；
是否支持换行；
字符串前后中带空格，前后的空格是否过滤， 中间的空格是否保留
全角半角的字母、数字
性能方面的测试

点击搜索按钮后，搜索结果多长时间能够显示
进入搜索页面需要多久
安全性方面的测试

能否防止SQL注入攻击,否防止XSS攻击
用户体验测试：

页面布局是否合理，输入框和按钮是否对齐
输入框的大小和按钮的长度，高度是否合理
快捷键：能不能全选，部分选择，复制剪切粘贴是否可用，粘贴超过最大长度的字符串怎么显示，table键盘是否可用；
兼容性测试

BS架构：不同浏览器测试，比如：IE，火狐，谷歌，360这些。
APP：在主流的不同类型，不同分辨率，不同操作系统的手机上测试，华为，vivo，oppo等
文件上传功能怎么测试？
功能测试
选择符合要求的文件，上传--------上传成功；
上传成功的文件名称显示----------显示正常（根据需求）
查看，下载上传成功的文件--------上传的文件可查

登录功能怎么测试

一、功能测试：

输入正确的用户名和密码登录成功

输入错误的用户名密码登录失败

用户名正确，密码错误，是否提示输入密码错误？

用户名错误，密码正常，是否提示输入用户名错误？

用户名和密码都错误，是否有相应提示？

用户名密码为空时，是否有相应提示？

如果用户未注册，提示请先注册，然后进行登录

已经注销的用户登录失败，提示信息友好？

密码框是否加密显示？

用户名是否支持中文、特殊字符？

用户名是否有长度限制？

密码是否支持中文，特殊字符？

密码是否有长度限制？

密码是否区分大小写？

密码为一些简单常用字符串时，是否提示修改？如：123456

密码存储方式？是否加密？

登录功能是否需要输入验证码？

1. 验证码有效时间？
2. 验证码输入错误，登录失败，提示信息是否友好？
3. 输入过期的验证能否登录成功？
4. 验证码是否容易识别？
5. 验证码换一张功能是否可用？点击验证码图片是否可以更换验证码？
6. 用户体系：比如系统分普通用户、高级用户，不同用户登录系统后可的权限不同。
7. 如果使用第三方账号(QQ,微博账号)登录，那么第三方账号与本系统的账号体系对应关系如何保存？首次登录需要极权等

二、页面测试：

1. 登录页面显示是否正常？文字和图片能否正常显示，相应的提示信息是否正确，按钮的设置和排列是否正常，页面是否简洁壮观等。
2. 页面默认焦点是否定位在用户名的输入框中
3. 首次登录时相应的输入框是否为空？或者如果有默认文案，当点击输入框时默认方案是否消失？
4. 相应的按钮如登录、重置等，是否可用;页面的前进、后退、刷新按钮是否可用？
5. 快捷键Tab,Esc,Enter 等，能否控制使用
6. 兼容性测试：不同浏览器，不同操作系统，不同分辨率下界面是否正常

三 、安全测试：

1. 不登录：浏览器中直接输入登录后的地址，看是否可以直接进入
2. 登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)

3. 用户名和密码是否通过加密的方式，发送给Web服务器

4.  

   用户名和密码的验证，应该是用服务器端验证， 而不能单单是在客户端用javascript验证

5.  

   用户名和密码的输入框，应该屏蔽SQL 注入攻击

6.  

   用户名和密码的的输入框，应该禁止输入脚本 （防止XSS攻击）

7.  

   错误登陆的次数限制（防止暴力破解）

8.  

   考虑是否支持多用户在同一机器上登录；

9.  

   考虑一用户在多台机器上登录

四、性能测试：

1. 单用户登录系统的响应时间是否符合"3-5-8"原则
2. 用户数在临界点时并发登录是否还能符合"3-5-8"原则
3. 压力：大量并发用户登录，系统的响应时间是多少？系统会出现宕机、内存泄露、cpu饱和、无法登录吗?
4. 稳定性： 系统能否处理并发用户数在临界点以内连续登录N个时的场景？

五、其它测试：

1. 连续输入3次或以上错误密码，用记是否被锁一定时间（如：15分钟）？时间内不允许登录，超出时间点是否可以继续登录。
2. 用户session过期后，重新登录是否还能重新返回这前session过期的页面？
3. 用户名和密码输入框是事支持键盘快捷键？如：撤销、复制、粘贴等等
4. 是否允许同名用户同时登录进行操作？考虑web和app同时登录
5. 手机登录时，是否先判断网络可用？
6. 手机登录时，是否先判断app存在新版本？
7. 是否支持单点登录？
8. 是否有埋点接口