01 | 你真的懂测试吗？从“用户登录”测试谈起

 

 

网友补充：
1. 网络延迟或者弱网或者切换网络或者断网时是否正常登录；
2. 是否支持第三方登录；
3. 是否可记住密码，记住的密码保存是否加密，记住密码是否有有效期，过期之后是否会清空密码；
4. 密码强弱性校验，数据库设计和数据操作时是否合理；
5. 用户登录过程中log是否对个人信息及密码明文打印；
6. 登录用户限制：比如同时支持10个用户登录，同时9个或者11个用户登录是否正常或者提示信息正确；
7. 未激活的用户登录；
8. 被停用的用户登录；
9. 涉及资产风险的，对登录设备和地区检测；
10. 为空和输入空字符串时的校验；
11. 使用中文键盘输入字母时和使用英文键盘输入字母时传给后端的字符串长度是否一致；（补充：全角与半角符号的区分，软键盘的输入）
12. 登录成功后的session时效设置；
13. 密码一栏是否需要设置明暗码切换按钮；
14. 输入栏是否设置快速删除按钮；
15. 是否用到缓存；
16. 用户名和密码是否对空格敏感；
17. 更改密码后是否还能用之前的密码登录；
18. 一个用户是否具备多种登录方式（用户名，手机号，邮箱等）；
19. 第三方登录修改密码的影响（解绑后是否能正常登录和登出）；
20. 是否可以使用登录的API发送登录请求，并绕开验证码校验；
21. 是否可以用抓包工具抓到的请求包直接登录；
22. 截取到的token等信息，是否可以在其他终端上直接使用，绕开登录。Token过期时间校验；
23. 除了前端校验格式长度，后端是否也校验；
24. 登录后输入登录URL，是否还能再次登录？如果能，原登录用户是否变得无效
25. 其他终端修改密码后，原记住密码终端是否提示密码已更改；
26. 检查HTTP头的refer URL是否为登录起始页的URL，如果不同是否给出正确的提示并做日志记录和报警；
27. 对某些系统，还要验证客户端证书是否与用户名匹配，不匹配时、或者客户端证书过期以及即将过期三种情况是否正确处理和提示；
28. 已登录用户，杀死APP进城后，再次打开APP是否依然为登录状态；
29. 对于银行系统，密码输入框是否可以正常调用密码控件；（补充：在不同安装证书的环境下）