登录用例设计

最常见的黑盒测试方法：

等价类划分：

　　将所有可能的输入数据划分成若干个子集

　　任意一个输入数据若是有效的则构成有效等价类

　　输入数据对于揭露程序中潜在错误都具有同等效果则构成无效等价类

　　后续只要从每个等价类中任意选取一个值进行测试，就可以用少量具有代表性的测试输入取得较好的测试覆盖结果。

边界值分析：

　　选取输入、输出的边界值进行测试

　　边界值分析是对等价类划分的补充

 

测试用例设计一般分为：

　　显性功能性需求：指的就是软件本身需要实现的具体功能，比如：登录成功，密码错误等；

　　非功能性需求：主要涉及【安全性】【性能】【兼容性】三大维度，往往非功能性需求是决定软件质量的关键因素

举例：用户登录功能

显性功能性需求：

　　业务场景：登录成功、登录失败、其他分支场景

　　页面样式：密码是否可见、文案：显性文案、异常提示文案

　　输入框：长度、内容格式

　　验证码：时效性、有效性

　　权限：是否正确、是否有横向越权、是否有竖向越权

　　快捷键：是否支持复制粘贴

 

非功能性需求：

安全性：

　　（1）密码后台存储是否加密

　　（2）登录请求的密码是否加密

　　（3）密码是否有有效期

　　（4）未登录情况下，直接访问需要登录才能访问的url，是否重定向到登录页面

　　（5）密码输入框是否不支持复制和粘贴

　　（6）密码输入框输入的密码是否可在页面源码模式下被查看

　　（7）用户名和密码输入框输入 "SQL注入攻击" 字符串，验证系统的返回页面

　　（8）用户名和密码输入框输入 "SQL注入攻击" 字符串，验证系统行为是否被篡改

　　（9）连续多次登录失败情况下，系统是否会阻止以应对暴力破解

　　（10）同一用户在同一终端的多种浏览器登录，验证登录功能的互斥性是否符合设计预期

　　（11）同一用户先后在多台终端浏览器上登录，验证登录是否具有互斥性

 

性能：

　　（1）单用户登录的响应时间是否小于 3 秒

　　（2）单用户登录时，后台请求数量是否过多

　　（3）高并发场景：用户登录的响应时间是否小于 5 秒、服务端的监控指标是否符合预期

　　（4）高集合点并发场景下，是否存在资源死锁和不合理的资源等待

　　（5）长时间大量用户连续登录、登出，服务器端是否存在内容泄露

 

兼容性：

　　（1）不同浏览器

　　（2）同一浏览器不同版本

　　（3）不同移动设备的不同浏览器

　　（4）不同分辨率