功能性測試用例包括:
1.輸入已註冊的使用者名稱和正確的密碼,驗證是否登入成功;
2.輸入已註冊的使用者名稱和不正確的密碼,驗證是否登入失敗,並且提示資訊正確;
3.輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,並且提示資訊正確;
4.使用者名稱和密碼兩者都為空,驗證是否登入失敗,並且提示資訊正確;
5.使用者名稱和密碼兩者之一為空,驗證是否登入失敗,並且提示資訊正確;
6.如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的前提下,輸入正確的驗證碼,驗證是否登入成功;
7.如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的前提下,輸入錯誤的驗證碼,驗證是否登入失敗,並且提示資訊正確。
8.使用者名稱和密碼是否大小寫敏感;
9.頁面上的密碼框是否加密顯示;
10.後台系統建立的使用者第一次登入成功時,是否提示修改密碼;
11.忘記使用者名稱和忘記密碼的功能是否可用;
12.前端頁面是否根據設計要求限制使用者名稱和密碼長度;
13.如果登入功能需要驗證碼,點選驗證碼是否可以更換驗證碼,更換後的驗證碼是否可用;
14.重新整理頁面是否會重新整理驗證碼;
15.如果驗證碼具有時效性,需要分別驗證時效內和時效外驗證碼的有效性;
16.使用者登入成功但是會話超時後,繼續操作是否會重定向到使用者登入介面;
17.不同級別的使用者,比如管理員使用者和普通使用者,登入系統後的許可權是否正確;
18.頁面預設焦點是否定位在使用者名稱的輸入框中;
19.快捷鍵 tab 和 enter 等,是否可以正常使用。
20.滑鼠游標是否只在固定位置才顯示可點選或編輯狀態
安全性測試用例包括:
1.使用者密碼及個人資訊是否加密儲存;
2.使用者密碼及個人資訊在網路傳輸過程中是否加密;
3.密碼是否具有有效期,密碼有效期到期後,是否提示需要修改密碼;
4.不登入的情況下,在瀏覽器中直接輸入登入後的 url 位址,驗證是否會重新定向到使用者登入介面;
5.密碼輸入框是否不支援複製和貼上;
6.密碼輸入框內輸入的密碼是否都可以在頁面原始碼模式下被檢視;
7.使用者名稱和密碼的輸入框中分別輸入典型的「sql 注入攻擊」字串,驗證系統的返回頁面;
8.使用者名稱和密碼的輸入框中分別輸入典型的「xss 跨站指令碼攻擊」字串,驗證系統行為是否被篡改;
9.連續多次登入失敗情況下,系統是否會阻止後續的嘗試以應對暴力破解;
10.同一使用者在同一終端的多種瀏覽器上登入,驗證登入功能的互斥性是否符合設計預期;
11.同一使用者先後在多台終端的瀏覽器上登入,驗證登入是否具有互斥性。
12.登入介面返回的資料是否對使用者資訊進行加密顯示
13.登入ua獲取,確保是使用者本人登入
效能壓力測試用例包括:
1.單使用者登入的響應時間正常網路環境下是否小於 2 秒;
2.單使用者登入時,後台請求數量是否過多;
3.高併發場景下使用者登入的響應時間是否小於 5 秒;
4.高併發場景下服務端的監控指標是否符合預期;
5.高集合點併發場景下,是否存在資源死鎖和不合理的資源等待;
6.長時間大量使用者連續登入和登出,伺服器端是否存在記憶體洩漏。
7.防止同一使用者惡意併發
相容性測試用例包括:
1.不同瀏覽器下,驗證登入頁面的顯示以及功能正確性;
2.相同瀏覽器的不同版本下,驗證登入頁面的顯示以及功能正確性;
3.不同移動裝置終端的不同瀏覽器下,驗證登入頁面的顯示以及功能正確性;
4.不同解析度的介面下,驗證登入頁面的顯示以及功能正確性。
功能性測試用例包括:
1.輸入已註冊的使用者名稱和正確的密碼,驗證是否登入成功;
2.輸入已註冊的使用者名稱和不正確的密碼,驗證是否登入失敗,並且提示資訊正確;
3.輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,並且提示資訊正確;
4.使用者名稱和密碼兩者都為空,驗證是否登入失敗,並且提示資訊正確;
5.使用者名稱和密碼兩者之一為空,驗證是否登入失敗,並且提示資訊正確;
6.如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的前提下,輸入正確的驗證碼,驗證是否登入成功;
7.如果登入功能啟用了驗證碼功能,在使用者名稱和密碼正確的前提下,輸入錯誤的驗證碼,驗證是否登入失敗,並且提示資訊正確。
8.使用者名稱和密碼是否大小寫敏感;
9.頁面上的密碼框是否加密顯示;
10.後台系統建立的使用者第一次登入成功時,是否提示修改密碼;
11.忘記使用者名稱和忘記密碼的功能是否可用;
12.前端頁面是否根據設計要求限制使用者名稱和密碼長度;
13.如果登入功能需要驗證碼,點選驗證碼是否可以更換驗證碼,更換後的驗證碼是否可用;
14.重新整理頁面是否會重新整理驗證碼;
15.如果驗證碼具有時效性,需要分別驗證時效內和時效外驗證碼的有效性;
16.使用者登入成功但是會話超時後,繼續操作是否會重定向到使用者登入介面;
17.不同級別的使用者,比如管理員使用者和普通使用者,登入系統後的許可權是否正確;
18.頁面預設焦點是否定位在使用者名稱的輸入框中;
19.快捷鍵 tab 和 enter 等,是否可以正常使用。
20.滑鼠游標是否只在固定位置才顯示可點選或編輯狀態
安全性測試用例包括:
1.使用者密碼及個人資訊是否加密儲存;
2.使用者密碼及個人資訊在網路傳輸過程中是否加密;
3.密碼是否具有有效期,密碼有效期到期後,是否提示需要修改密碼;
4.不登入的情況下,在瀏覽器中直接輸入登入後的 url 位址,驗證是否會重新定向到使用者登入介面;
5.密碼輸入框是否不支援複製和貼上;
6.密碼輸入框內輸入的密碼是否都可以在頁面原始碼模式下被檢視;
7.使用者名稱和密碼的輸入框中分別輸入典型的「sql 注入攻擊」字串,驗證系統的返回頁面;
8.使用者名稱和密碼的輸入框中分別輸入典型的「xss 跨站指令碼攻擊」字串,驗證系統行為是否被篡改;
9.連續多次登入失敗情況下,系統是否會阻止後續的嘗試以應對暴力破解;
10.同一使用者在同一終端的多種瀏覽器上登入,驗證登入功能的互斥性是否符合設計預期;
11.同一使用者先後在多台終端的瀏覽器上登入,驗證登入是否具有互斥性。
12.登入介面返回的資料是否對使用者資訊進行加密顯示
13.登入ua獲取,確保是使用者本人登入
效能壓力測試用例包括:
1.單使用者登入的響應時間正常網路環境下是否小於 2 秒;
2.單使用者登入時,後台請求數量是否過多;
3.高併發場景下使用者登入的響應時間是否小於 5 秒;
4.高併發場景下服務端的監控指標是否符合預期;
5.高集合點併發場景下,是否存在資源死鎖和不合理的資源等待;
6.長時間大量使用者連續登入和登出,伺服器端是否存在記憶體洩漏。
7.防止同一使用者惡意併發
相容性測試用例包括:
1.不同瀏覽器下,驗證登入頁面的顯示以及功能正確性;
2.相同瀏覽器的不同版本下,驗證登入頁面的顯示以及功能正確性;
3.不同移動裝置終端的不同瀏覽器下,驗證登入頁面的顯示以及功能正確性;
4.不同解析度的介面下,驗證登入頁面的顯示以及功能正確性。
「使用者登入」測試用例總結
前言 作為測試工程師,你的目標是要保證系統在各種應用場景下的功能是符合設計要求的,所以你需要考慮的測試用例就需要更多 更全面。鑑於面試中經常會問 如何測試使用者登入 我們利用等價類劃分 邊界值分析等設計一些測試用例。1.輸入已註冊的使用者名稱和正確的密碼,驗證是否登入成功 2.輸入已註冊的使用者名稱...
使用者登入如何設計測試用例
一 a.輸入已註冊的使用者名稱和正確的密碼,驗證是否登入成功 b.輸入已註冊的使用者名稱和不正確的密碼,驗證是否登入失敗,提示資訊是否正確 c.輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,提示資訊是否正確 d.使用者名稱和密碼兩者都為空,驗證是否登入失敗,提示資訊是否正確 e.使用者名稱和密...
登入測試用例
功能性用例設計點 1.輸入已註冊的使用者名稱和正確的密碼,驗證是否成功登入 2.輸入已註冊的使用者名稱和不正確的密碼,驗證是否成功失敗,且提示資訊正確 3.輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,且提示資訊正確 4.使用未啟用賬戶登入,驗證是否登入失敗 5.使用被停用使用者登入,驗證是否...