web登录功能测试点记录

之前都是跟着业务进行测试,好久没有接触过公共模块的测试了。
最近有个小任务要测试登录页面,在这里记录下测试点~

一、基本测试
1.账号密码正确,登录成功
2.账号为空,提示请输入账号
3.密码为空,提示请输入密码
4.账号错误,登录失败,提示账号或密码错误
5.密码错误,登录失败,提示账号或密码错误
6.输入账号不存在,是否提示密码不存在,请先注册?
7.密码输入框是否加密显示?
8.账号密码大小写是否敏感?
9.页面文字和图片显示是否正常?
10.页面默认焦点是否定位在用户名输入框中?
11.输入框是否有默认文案?点击输入框是否消失?
12.Tab/Enter键是否可以使用?
13.密码输入框是否支持复制粘贴?
14.密码输入框是否加密显示?
15.用户登录后多长时间过期?
16.用户多次输入错误密码,是否锁定一段时间不允许登录?超出时间点可以继续登录
17.用户session过期后,重新登录是否还能重新返回session过期前的页面?

二、性能测试
1.打开登录页面到全部渲染完成需要多长时间?
2.输入正确的账号密码登录需要多长时间?
3.需要能够支持多少用户并发登录?最大用户数登录响应时间内的要求是多少?

三、兼容性测试
1.在不同类型浏览器打开页面、登录功能是否正常
2.在不同分辨率下打开页面、登录功能是否正常
3.在不同操作系统下打开页面、登录功能是否正常

四、安全测试
1.请求登录接口时用户名和密码是否明文传输给服务器?
2.在浏览器中直接输入登录后的URL,是否跳转登录页?
3.登录后生成的Cookie,是否是httponly?
4.用户名和密码输入框是否屏蔽了SQL注入?
5.用户名和密码输入框是否屏蔽了脚本输入?
6.密码多次输入错误,是否锁定?
7.登录账号的密码在数据库是否明文存储?
8.登录是否记录日志?日志中是否记录了明文密码?
9.是否支持多用户在同一机器上登录?
10.是否支持同一用户在多台机器上登录?


这只是一个登录页面,只有账号输入框、密码输入框和登录按钮,在已知一个正确账号的情况进行单场景测试,比较简单。
如果涉及验证码、记住密码、注册、用户权限控制等还是需要根据需求和实际应用来设计测试点~

posted @ 2019-11-07 10:49  阳光倾林  阅读(987)  评论(0编辑  收藏  举报