账号密码设计点
1. 输入已注册的的用户名和正确的密码,验证是否成功登录
2. 输入已注册的用户名和不正确的密码,验证是否成功失败,且提示信息正确,提示:”账号或密码错误”
3. 输入未注册的用户名和任意密码,验证是否登录失败,且提示信息正确,提示:”账号或密码错误”
4. 使用未激活账户登录,验证是否登录失败,提示:”账号未激活”
5. 使用呗停用用户登录,验证是否登录失败,提示:”账号已停用”
6. 用户名和密码两者都为空,验证是否登录失败,且提示信息正确,提示”账号或密码错误“
7. 用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确,如提示:”青输入账号/请输入密码”
8. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入正确的验证码,验证是否登录成功
9. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入错误的验证码,验证是否登录失败,且提示信息正确,提示”验证码错误”
10. 用户名和密码是否大小写敏感
11. 页面上的密码框是否加密显示,或者是否需要有明确码切换按钮
12. 后台系统创建的用户第一次登录成功时,是否提示修改密码
13. 忘记用户名和忘记密码的功能是否可用
14. 前端页面是否根据设计需求限制用户名和密码长度
15. 如果登录功能需要验证码,点击验证码图片或者点击换一张是否可以更换验证码,更换后的验证码是否可用
16. 刷新页面是否会刷新验证码
17. 如果验证码有时效性,需要分别时效性外验证码的有效性
18. 用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面
19. 不同级别的用户,比如管理员和普通用户,登录系统后权限是否正确
20. 页面默认焦点是否定位在用户输入框中
21. 快捷键Tab和Enter等,是否可以正常使用
22. 为空和输入空格字符串的校验是否一致
23. 使用中文键盘输入字母和使用英文键盘输入自己传入后端的字符长度是否一致
24. 成功登录后的session的时效设置
25. 输入栏是否设置快速删除按钮
26. 浏览器的前进后退按钮,是否有效
27. 用户名和密码是否支持特殊字符和中文
28. 成功登出后,点击浏览器回退按钮,是否可以继续操作系统
29. 需求中是否有登录时间限制,如果有验证时间限制是否有效
30. 验证不同登录方式的正确性,扫码,账号密码,第三方
31. 若支持手机号+验证码登录,验证码是否有时间限制,移动设备是否可以直接获取验证码
32. 操作错误提示信息是否简单明了
33. 登录页面显示是否正常?文字和图片能否正常显示,相应的提示信息是否正确,按钮的设置和排列是否正常,页面是否简洁
34. 不同浏览器下,验证登录页面的显示以及功能正确性
35. 用户密码后台存储是否加密
按钮的测试点
1. 是否支持回车
2. 单机
3. 快速双击,是否可能会导致重复提交的BUG
4. 网络中断
5. 分别缺少一个必填项,单击提交(无效等价类不能合并)
6. 只输入必填项,单机提交
7. 所有的必填项+非必填项,单机提交
8. 所有字段的最大长度,单机提交
9. 提交成功是否有提示
10. 如果有上传附件,附件超大,网络慢,提交后是否成功
11. 表单提交后内容是否加密
12. SQL注入
13. 权限校验,也就是说只有有权限的人才可以提交
14. 对于修改,新增,审核等需要修改数据库中数据的操作,多人同时操作的场景需要测试,比如A编辑,B再编辑然后B提交,A提交