用户登录
一、界面
1、登录界面是否清晰合理美观,无乱码(文字简洁、无错别字)
二、功能(主要采用等价类、边界值方法)
1、输入正确的用户名、密码,是否登录成功
2、输入错误的用户名或者密码,登录失败有没有提示(用户名或密码为空)
3、用户名、密码支持的字符类型
4、输完用户名之后按Tab键是否能到输入密码的框,输完密码之后按回车能否登录
5、如果有记住用户名密码的功能,下一次打开页面,是否默认有用户名密码
6、用户名、密码是否大小写敏感
(具体还可以考虑:这个用户名密码是否已注册)
三、安全性
1、在登录页面,输入的密码是否隐藏显示
2、多次登录失败,系统会不会阻止后续的尝试以应对暴力破解
3、用户名、密码能否支持复制、黏贴
4、在浏览器中直接输入登录成功后的URL地址,验证是否会重新定向到用户登录界面
5、密码输入框内的密码是否都可以在页面源码模式下被查看
四、兼容性
1、不同操作系统上同版本的浏览器能否正常打开登录界面,界面正常
2、相同操作系统的不同浏览器能否正常打开登录界面,界面正常
3、这个登录界面能否在移动手机端正常打开
五、性能压力
1、输入正确用户名、密码之后点击登录按钮,直到登录成功打开页面,需要多长时间(小于3秒)
2、多个用户同时进行登录操作,相应登录的时间是否会变长(小于5秒
用户注册:
1. 各个输入框的提示性文字是否存在
2. 为必填项的输入框是否存在必填项输入框提示信息
3. 以各个输入框的最大长度注册(边界值,上点)
4. 以各个输入框的最小长度注册(边界值,离点)
5. 以各个输入框的非最大或者非最小长度注册(边界值,内点)
6. 必填项分别为空注册
7. 用户名长度大于一位注册(边界值,离点)
8. 用户名长度小于一位注册(边界值,离点)
9. 密码长度大于一位注册(边界值,离点)
10.密码长度小于一位注册(边界值,离点)
(注:其他输入框就不一一列举存在长度限制的如7-10都要写)
11.需求中是否明确规定,特定输入框中不能存在特殊字符的存在,如果规定,则:
a) 用户名是不符合要求的字符注册(等价类划分,一般两个即可,具体看需求)
b) 密码是不符合要求的字符注册(等价类划分,一般两个即可,具体看需求)
c) 其他输入框,不一一列举(主要有空格、#、!等等特殊字符)
12.若存在输入两次密码的注册
a) 两次密码输入一致注册
b) 两次密码输入不一致注册
13.各个输入框的特殊格式限制:
a) 如邮箱的限制,一般能做到:邮箱名@域名 即可,具体要求根据需求来
功能性用例设计点:
1. 输入已注册的用户名和正确的密码,验证是否成功登录
2. 输入已注册的用户名和不正确的密码,验证是否成功失败,且提示信息正确
3. 输入未注册的用户名和任意密码,验证是否登录失败,且提示信息正确
4. 使用未激活账户登录,验证是否登录失败
5. 使用被停用用户登录,验证是否登录失败
6. 用户名和密码两者都为空,验证是否登录失败,且提示信息正确
7. 用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确
8. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入正确的验证码,验证是否登录成功
9. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入错误的验证码,验证是否登录失败,且提示信息正确
10.用户名和密码是否大小写敏感
11.页面上的密码框是否加密显示、或者是否需要有明暗码切换按钮
12.后台系统创建的用户第一次登录成功时,是否提示修改密码
13.忘记用户名和忘记密码的功能是否可用
14.前端页面是否根据设计需求限制用户名和密码长度
15.如果登录功能需要验证码,点击验证码图片或者点击换一张是否可以更换验证码,更换后的验证码是否可用
16.刷新页面是否会刷新验证码
17.如果验证码有时效性,需要分别时效性内和时效性外验证码的有效性
18.用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面
19.不同级别的用户,比如管理员和普通用户,登录系统后权限是否正确
20.页面默认焦点是否定位在用户输入框中
21.快捷键Tab和Enter等,是否可以正常使用
22.为空和输入空格字符串的校验是否一致
23.使用中文键盘输入字母和使用英文键盘输入字母传入后端的字符长度是否一致
24.成功登录后的session的时效设置
25.输入栏是否设置快速删除按钮
26.用户名和密码是否支持特殊字符和中文
27.浏览器的前进后退按钮,是否有效
28.成功登出后,点击浏览器回退按钮,是否可以继续操作系统
29.需求中是否有登录时间限制,如果有验证时间限制是否有效
30.验证不同登录方式的正确性:扫码、账号密码、第三方……
31.若支持手机号+验证码登录,验证码是否有时间限制,移动设备是否可以直接获取验证码
32.操作错误提示信息是否简单明了
兼容性测试用例设计点:
1. 不同浏览器下,验证登录页面的显示以及功能正确性
2. 相同浏览器的不同版本下验证登录页面的显示以及功能正确性
3. 不同移动设备终端的不同浏览器下,验证登录页面显示以及功能的正确性
4. 不同分辨率的界面下,验证登录页面的显示以及功能正确性
安全性测试用例设计点:
1. 用户密码后台存储是否加密
2. 用户密码在网络传输过程中是否加密
3. 密码是否具有有效期,密码有效期到期后,是否提示需要修改密码
4. 不登录的情况下,在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面
5. 密码输入框是否不支持复制粘贴
6. 密码输入框内输入的密码是否都可以在页面源码模式下被查看
7. 用户名和密码输入框分别输入典型的“SQL注入攻击”字符串,验证系统的返回页面
8. 用户名和密码输入框分别输入典型的“XSS跨站脚本攻击”字符串,验证系统行为是否被篡改
9. 连续多次登录失败的情况下,系统是否会阻止后续的尝试以应对暴力破解
10.同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期
11.同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性
12.是否可以记住密码,记住的密码保存是否加密,记住的密码是否有有效期,过了有效期后是否清空密码
13.是否支持第三方登录
14.密码的强弱性,复杂度校验
15.异地登录校验、更换设备登录校验、登陆信息异常是否考虑账户冻结停用、是否允许第三方平台存储密码
16.是否可以使用登录的api发送登录请求,并绕开验证码校验
17.是否可以用抓包工具抓到的请求包直接登录
18.截取到的token等信息,是否可以在其他终端上直接使用,绕开登录,token过期时间校验
19.登录错误后的提示是否存在安全隐患