个人作业 第二次测试

这个作业属于哪个课程	课程的链接
这个作业要求在哪里	作业要求的链接
团队名称以及博客地址	卓越code
这个作业的目标	互相测试小组项目，发现问题，共同提高
测试人	魏川程
测试人学号	201731062312
作业正文	正文链接

1.测试项目一

1. 项目信息

项目名称	易分环保网
团队名称	你的代码我的发
博客地址	https://www.cnblogs.com/skrchou/p/11885706.html
项目地址	http://49.235.8.42:8081/

2. 测试过程

1. 进入网站

网站主页

  进入网站整体感觉比较简洁，轻松。比较切合环保主题。但是缺点也一眼就看出来了。新闻中心的内容没有滚动，相当于一次只能放四条新闻。

2. 新闻内容测试

新闻内容

  这个页面我觉得做的比较差，没有让照片适合整个Frame，导致后面白边比较大。此外，国际咨询后边的换一换没有任何作用，有点掩耳盗铃的感觉。

3.垃圾分类测试

垃圾分类

  页面布局相对来说比较好了，上半段视频自动播放建议弄成点击播放，或者询问之后在自动播放。地图API画图查看垃圾桶位置如果拓展起来挺好，但是现在只有西南石油大学画了定点垃圾桶。并且下面的标签都是没有任何用的，虽然是Alpha项目，但是建议，如果没有任何作用的，直接删除，不展示出来。

4.全部垃圾分类查询测试

垃圾查询

  所有垃圾页面对应的分类都比较全面，但个人认为既然是科普，建议实际使用时加上对应垃圾的图片。

5.论坛发帖测试

发帖测试

  我感觉我好像给人家玩坏了...在我用<script>标签输入到内容里面之后提交，能够成功提交并且成功阻止其他用户提交的内容刷新展示出来。

Alert

  我估计输入or SELECT * From Users这一句应该也可以执行成功，但是我就不测试了（害怕ing）。所以，在安全性方面，建议团队多多测试和修改。

6.后台注册测试

注册测试

  这个界面也还是符合简洁风格，但是注册功能嘛...我点了admin注册没有反应，并且地址栏直接显示了我的用户名和密码

URL链接

7.后台登录测试

后台界面

  使用刚刚注册的`admin`账户，成功登录，并且取得管理员权限。登录界面简约大气，配色也挺好看，果然有妹子的组审美都是好一点。

8.其他功能测试

其他页面

  图中标出来的四个地方分别是搜索没有用，标号没有用，取不到全部数据，跳转到最后一页没有用。

垃圾列表

  修改垃圾信息，完全没有修改页面应该有的标准，相当于就是一个添加垃圾页面。修改垃圾信息，在对应的空格处应该有需要修改的内容，但是这里没有。并且作者也还专门说了垃圾编号不能修改，但是还是将编号修改框显示出来了。

9.总结

博客评论

  个人认为本小组项目比较优秀，特别是地图和放视频那个页面，让人眼前一亮。但是缺点依然突出，比如安全性验证和修改应该具备的内容。总体框架目标应该是达到了，但具体细节建议应该好好优化一下。

(a) 上手体验感觉如何？能否正常运行？
  服务器运行速度比较快，推测应该是没有使用框架。所以给我的感觉是比较轻快，同时，因为页面比较清新，用上去体验也相当轻快。除了后台管理的个别小问题，基本能够正常运行。

(b) 该产品解决了什么样的关键问题？
  解决了国家强推垃圾分类政策下的垃圾分类难，找垃圾桶难等环保问题，具有很大实用价值

(c) 该软件是否能解决你在这方面的需求？
  我认为，现代人大多数使用手机，应该不会有人为了扔个垃圾，专门打开电脑，打开浏览器，输入网址，查询垃圾是属于什么垃圾再去扔。更多得是直接使用百度，所以应该不能解决我在这方面的需求，建议可以做一个小程序或者移动APP更好的适用于一个小工具的定位。

(d) 该产品有哪些需要改进的地方？
  建议优化安全性和数据库存取逻辑。不要再被我“Craked”了。还有页面的布局，前台布局是一个网站的脸面，脸都没洗好，不会太吸引人。其他的诸如论坛、分类查询功能建议直接摆在首页，而不是需要点进新闻页面才能看到。

2.测试项目二

1. 项目信息

项目名称	iThink
团队名称	巧克力王子与六个小矮人
博客地址	https://www.cnblogs.com/pastrain/p/11884442.html#4436053
项目地址	http://47.97.187.33:8080/

2. 测试过程

1. 进入网站

网站主页

  登录进去界面也是相当简洁，整个界面只有7句表达项目思想到话和两个按钮。但是好像，背景图有点不对称，可能这就是艺术？

2. 注册测试

注册测试

  点进注册，就会在主界面弹出浮层进行注册相关操作，这个小组安全控制做得很好，如果使用了html标签

注册错误信息

  但是测试的时候，还是发现一点问题，如果是邮箱名字太长会出现网络错误，并且电话号码错误也会注册成功

网络错误

  经过测试登录SQl攻击失效（无法提供截图），估计使用了Spring+SpringMVC+MyBatis的框架。因此不再测试SQL方面

3. 主界面测试

主界面测试

  主界面相当完善，简介并且很多功能都是完成的很具体。但是具体试用了一下，发现首页、发现、合作这三个选项应该都是一样的，没有区别...

4. 发布创意测试

创意发布测试

  这个编辑器如果是自己写的，没有引用第三方Js的话我觉得相当牛。但是很遗憾，没有发布成功，应该是字数问题或者图片插入问题，建议优化

创意发布失败

5. 查看创意测试

查看创意测试

  创意发布内容确实已经都显示出来了，但是对于使用标签的没有正常解析。例如上图中的<b>标签没有正常加粗，反而是直接显示出来了。

6. 聊天室测试

聊天室测试

  聊天室功能确实有点惊艳。特别是按钮展开界面操作，从用户体验来说比较完美，并且能够完整的显示所有聊天记录。在测试的时候偶遇对方组长测试，刚好完成收发消息测试。唯一一点不好的，恐怕就是消息字数限制了，如下图。

聊天功能

7.头像上传测试

上传头像功能

  上传了一张5M多的中国行政区划图，能够正常显示，但是不能设置成功。从某个意义上已经非常算是成功了，因为限制的是66kb。还有一个比较严重的问题，就是选择图片的时候选择文件是可以选择全部文件的，也就是说，无法规避对于JS文件的上传处理，可能造成安全隐患

选择文件

8. 总结

博客评论

  从总体上来说，项目做得非常成功。细节优化比较到位，对于图片上传处理结果是我最满意的一个处理结果，任何格式任何大小的图片都能够上传，但是不能设置成功。但是可能是时间问题，该项目个人信息很多都无法正常工作。

(a) 上手体验感觉如何？能否正常运行？
  上手感觉很轻快，很小清新，符合当前青年人的性格。基本功能都可以完美运行。

(b) 该产品解决了什么样的关键问题？
  解决了青年人有好的Idea缺没有志同道合的人一起来发展这个Idea。同时也可以从这里吸收好的Idea。但是这里面可能会存在一些法律问题，比如别人未经允许就使用了我的Idea，这个时候该怎么解决？

(c) 该软件是否能解决你在这方面的需求？
  从软件的Alpha版本来说，并没有很好的实现“think”这个主题。整个软件使用下来，就感觉是使用了一个带有聊天室的论坛。

(d) 该产品有哪些需要改进的地方？
  建议突出“think”这个项目的理念。软件的逻辑性和界面都没有什么大问题，从一个项目的成功度来看，最重要的就是运营理念。当然也还有部分bug，比如验证邮箱长度和发布创意的时候是否运行插入图片。

3.测试项目三

1. 项目信息

项目名称	DorMi宿舍管理系统
团队名称	六扇门编程团队
博客地址	https://www.cnblogs.com/cyh0813/p/11882140.html
项目地址	http://47.100.95.101:8080/webUser/webToLogin

2. 测试过程

1. 进入网站

主界面

  网站登录界面比较新奇，用了一个类“Dialog”的对话框，并且底色让人很舒服。可以看到登录不需要验证码，建议增加验证码功能。

2.登录测试

登录测试

  输入博客中给出的9457和123456进行登录，直接报错，发生错误...登录都错了让我有点手足无措,这我咋继续测试啊...
  联系到他们小组成员进行解决后，发现新问题：账号和密码通过明文直接显示在URL中：

URL链接

3.主界面信息测试

主界面

  重新输入进行保存，出现错误

404

  点击按钮前台首页之后，再点击其他界面，所有页面变成404

404

  并且退出登录之后所有登录都失效。

4. 个人信息测试

个人信息

  总的来说，用了X-admin模板，所以看起来相当好看，配色淡雅。但是功能上面，登录ip和登录时间是错乱的。估计是硬编码上去的。并且显示的内容也完全不是跟个人信息有关的。显示的是系统相关信息，对于管理员来说，这是多余的信息。同时也可能遭遇安全攻击。右上角的切换账号没有用，点了也无法账号。

5.评分测试

评分测试

  点击评分测试，输入超出Double长度的数字也能提交成功。

发生错误

  JS输入测试，出现发生错误提示，但是点击刷新之后，还是插入记录还是存在。进入查看分数测试，看到只有第一条记录正常插入，说明未插入JS代码。

查看分数

6.公告测试

添加公告

  公告文件可以正常上传JS文件，并且公告发布存在JS插入问题。提交成功之后，查看公告，就可以看到Js文件执行成功。

Hacked

7. 其余内容测试

其余内容

  请假信息和出勤信息备注无法修改？可能是给的测试账号权限不够（安慰自己）。HTML上面有一些跟主题不太相关的文字，可能是按照模板改的，希望能够仔细点，建议删除。

8. 总结

博客评论

  该小组项目可能还需要改进一下，毕竟登录都有问题的，遭投诉的可能性有点大。界面布局还是挺好看的，清淡风格很现代化。软件的一些业务逻辑可能需要好好优化一下（甚至重构）。用了X-admin框架和SSM后台框架，但是能够正常插入JS文件，我认为该小组项目上升的空间还是非常大的。

(a) 上手体验感觉如何？能否正常运行？
  上手感觉很轻快，很小清新，软件运行速度很快。基本都可以正常运行，但是如果点了那个致命按钮进入前台按钮，接下来就是到处404，无法登陆的bug。

(b) 该产品解决了什么样的关键问题？
  解决了学校管理寝室出入人员，实现了互联网+寝室管理。极大方便了寝室宿管对于学生的出入寝室、外来人员登记、分数统计等方面。

(c) 该软件是否能解决你在这方面的需求？
  从软件的Alpha版本的后台管理来说，没有体会到任何方便性。学生出入寝室这个应该是多方面联动的，不仅需要辅导员、宿管、学生之间互动，有时候甚至家长、院长都应该参与其中。并且该项目软件没有突出任何管理相关的。只是做了分数登记和公告。基本没有价值。

(d) 该产品有哪些需要改进的地方？
  建议优化整个项目的理念，理清楚StakeHolders，对用户角色进行相关梳理。同时，还要改进软件中的很多Bug问题，比如那个死亡按钮和JS插入相关等。

4 测试总结

  每个小组的项目都很意思，都在自己选定的方向耕耘。大家也都是很有创意，尽管在我测试出来有很多bug，但是在他们心里，一定是把这个项目看的很珍贵。大家都在为自己的项目辛苦付出，没有人会说后悔。通过看了其他同学的作品，其实心里也在暗自和自己的项目进行比较，从个人私利角度来看，当然希望没人没有我们组做得好。很多项目的优点是我们项目无法比拟的，其实自己测试的时候也在思考，怎么实现的这种效果，要是我，我能做出来了吗。出现Bug的时候，也在想为什么会导致这种Bug，要是我是项目负责人，我能不能解决掉它。测试别人项目也是一个成长过程，甚至比自己编写程序收获更多。