顯式基本功能
1.已註冊使用者名稱和正確密碼,是否登陸成功
2.已註冊使用者名稱和錯誤密碼,是否登陸失敗,並且提示資訊是否正確
3.非註冊使用者和任意密碼,驗證是否登陸失敗,並且提示資訊是否正確
4.使用者名稱和密碼都是空,驗證是否登陸失敗,並且提示資訊是否正確
5.使用者名稱和密碼兩者之一為空,驗證是否登陸失敗,並且提示資訊是否正確
6.如果有驗證碼功能,在使用者名稱和密碼都正確的情況下,輸入正確驗證嗎,驗證是否登陸成功,並且提示資訊是否正確
7.如果有驗證碼功能,在使用者名稱和密碼都正確的情況下,輸入錯誤驗證嗎,驗證是否登陸失敗,並且提示資訊是否正確
8.使用者密碼大小是否區分
9.頁面上密碼框是否有加密顯示,是否可見
10.後台系統建立的使用者,第一次登陸成功時,是否提示修改密碼
11,忘記使用者名稱和密碼功能是否可用
12.前端頁面是否根據設計要求限制使用者密碼長度
13.如果有驗證碼,點加驗證碼是否更換,更換後驗證碼是否可用
14,使用者登陸成功但是回話超時後,繼續操作是否重定向到登陸頁面
15.不同級別使用者,登陸後許可權是否賦予正確
16.頁面預設焦點是否定位在使用者名稱的輸入框
17.快捷鍵tab enter是否可使用
非功能安全性測試
1.使用者密碼後台儲存是否加密
2.使用者密碼在網路傳輸過程中是否加密
3.密碼是否具有有效期,密碼有效期到期後,是否提示需要修改密碼(一般不會)
4.不登陸情況下,直接輸入登陸後的url位址,驗證是否重新定向登陸介面
5.密碼輸入框是否不支援複製和黏貼
6密碼輸入框內輸入的密碼是否可以在原始碼模式下被檢視
7.使用者名稱密碼「sql注入」,
8.使用者名稱密碼「xss跨站指令碼攻擊」字串,驗證系統行為是否被篡改
9.連續多次登陸失敗情況下,系統是否回組織連續嘗試以暴力破解
10.同一使用者同一終端多種瀏覽器,驗證是否互斥性
11.同一使用者先後多個終端瀏覽器登陸,驗證登陸是否具有互斥性
效能壓力測試:
1.單個使用者登陸相應時間是否小於等於2s
2. 單個使用者登陸時,後台請求數量是否過多。
3.高併發使用者登陸相應時間小於5s
4.高併發使用者登陸服務端監控是否符合預期
5.高集合點併發場景,是否存在資源死鎖和不合理的資源等待
6.長時間大量使用者連續登入登出,伺服器是否存在記憶體溢位
相容性1.不同瀏覽器,驗證登陸頁面顯示及功能正確性
2.相同瀏覽器不同版本
3。不同移動裝置終端不同瀏覽器
4.不同解析度的介面下
1.弱網
2.是否有記住密碼功能,儲存是否加密
3.使用者名稱密碼是否支援特殊支付和中文
4.用登陸api,是否可以繞開驗證碼登陸
PHP MYSQL登陸頁面4
登陸頁面 echo 問題1 為什麼要denglu.php傳到這裡,因為php 獲取的也在這個頁面上啊,問題2 為什麼密碼只乙個,呵呵,這個登陸好嗎,你的使用者名稱 密碼已經儲存好了,登陸合適就可以了呀 為什麼這個頁面也要用session技術,因為使用者登入後沒退出下次登陸到這個頁面也是登陸後頁面哈,...
使用bootstrap的登陸頁面
這裡使用的是使用比較流行的自舉完成的登陸介面 執行主要截圖以及 如下 主要css charset utf 8 grad logindiv hint title 主要頁面 選課管理 使用者名稱或密碼錯誤。登陸 div name username name password focus function...
登陸頁面Sql注入(繞過)
如圖,看到這道題的時候發覺之前做過乙個類似的手工注入 不過這次手注會失敗,後台過濾了sql語句裡的一些東西,但我們並不知道過濾了什麼 到這裡我就基本上沒轍了,不過查詢了資料以後發現sqlmap可以對登入頁面進行注入 一直以為sqlmap只能對url裡的物件進行注入 參考資料 sqlmap的爬蟲會爬取...