登录功能测试点__肖sir__测试点整理
登录功能测试点
==============================
登陆测试点主要从一下几个方面输出测试点:
一、功能
1、输入已注册用户名和正确的密码,是否登录成功;
2、输入已注册的用户名和错误的密码,是否登录失败,登录失败提示信息是否正确;
3、输入未注册的用户名和任意密码,是否登录失败,登录失败提示信息是否正确;
4、不输入用户名和密码,是否登录失败,登录失败提示信息是否正确;
5、用户名和密码其中一个为空,是否登录失败,登录失败提示信息是否正确;
6、输入已注册的用户名和正确的密码,输入正确的验证码,是否登录成功;
7、输入已注册的用户名和正确的密码,输入错误的验证码,是否登录失败,登录失败提示信息是否正确;
8、用户名和密码大小写是否敏感;
9、密码输入框是否加密显示,如有显示密码功能,显示密码功能是否正常;
10、后台管理系统创建的用户第一次登录成功时,是否提示修改默认密码;
11、忘记用户名和密码的功能是否正常;
12、用户名和密码输入框是否限制可输入字符个数;
13、点击验证码图片,是否刷新验证码图片,刷新后的验证码图片是否可用;
14、刷新页面,验证码图片是否会随之刷新;
15、若验证码有时效性,时效内和时效外验证码是否可用;
16、用户登录成功,会话超时后,继续操作,是否会跳转到登录页面;
17、不同级别的用户登录成功后,系统权限是否正确;
18、页面默认的焦点,是否定位在用户名输入框中;
19、快捷键是否可以正常使用。
20、同一用户在不同终端登陆,是否互踢。
21、支持第三方登录功能验证;
22、如果支持多个语言版本,不同语言的布局是否显示一致和正确;
23、界面中的注册、忘记密码和退出登录功能验证;
二、兼容性测试----验证系统的页面的显示和功能是否正常
app端:
1、不同操作系统—Android vs ios系统
2、不同操作系统版本—Android 版本(5-7)
ios版本(12–14)
3、不同iPhone手机型号–6s/ES / iPhone6SPlus / 13 / X 等等
4、不同Android手机厂家和型号(荣耀,小米,vivo,oppo)
5、不同手机分辨率
6、大小屏幕、刘海屏幕
web 端:
1、浏览器: 浏览器(火狐、谷歌、IE等)、浏览器版本------360,2345,QQ,搜狗
2、浏览器版本
3、操作系统(Windows7、Windows10、Linux、mac等)
4、台式电脑和笔记本
三、性能测试
1、处理每一个登录需要的时间,多用户同时发起登录响应时间,每秒处理多少个用户登陆的请求
2、耗电量
3、消耗流量的多少
4、所占内存
四、UI测试&易用性测试
1、界面的设计风格一致性且符合用户体验(根据系统用户偏好设置)
2、界面文字是否简洁,字体格式,错别字
3、用户使用是否放方便
五、中断测试、网络和专项测试
1、干扰测试:中断,来电,短信,关机,重启等
2、弱网络测试(模拟2g、3g、4g,wifi网络状态以及丢包情况),无网测试;
3、网络切换测试(网络断开后重连、3g切换到4g/wifi 等)
4、 安装、更新、卸载
六、接口测试
1、调用接口入参和返回值的正常和异常的校验
2、必填接口参数
3、接口参数类型
4、入参是否加密
5、接口的幂等性
七、安全测试
1、用户密码,数据库存储是否加密;
2、用户名密码在网络传输中,是否加密;
3、用户密码是否有有效期,到有效期后,是否会提示修改密码;
4、不登录,直接输入URL,系统是否会跳转到登录页面;
5、密码输入框是否不支持复制、粘贴;
6、密码输入框中的密码,是否可以在浏览器查看源码模式下被查看;
7、用户名和密码输入框,是否防止SQL注入;
8、用户名和密码输入框,是否防止XSS跨站脚本攻击;
9、连续多次登录失败,系统是否限制暴力破解;
10、同一用户在同一台机器上,使用不同浏览器登录,系统是否限制只允许一个浏览器登录;
11、同一用户,在不同的机器上登录,系统是否限制只允许一个设备进行登录。
八、性能压力测试
1、单个用户登录的响应时间是否小于3s;
2、单个用户登录时,后台请求数量是否过多;
3、高并发场景下用户登录的响应时间是否小于5s;
4、高并发场景下服务端的监控指标是否符合预期;
5、高集合点并发场景下,是否存在资源死锁和不合理的资源等待;
6、长时间大量用户连续登录和登出,服务器端是否存在内存泄露
————————————————
==============================
==============================
功能性用例:
1. 输入已注册的用户名和正确的密码,验证是否成功登录
2. 输入已注册的用户名和不正确的密码,验证是否成功失败,且提示信息正确
3. 输入未注册的用户名和任意密码,验证是否登录失败,且提示信息正确
4. 使用未激活账户登录,验证是否登录失败
5. 使用被停用用户登录,验证是否登录失败
6. 用户名和密码两者都为空,验证是否登录失败,且提示信息正确
7. 用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确
8. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入正确的验证码,验证是否登录成功
9. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入错误的验证码,验证是否登录失败,且提示信息正确
10.用户名和密码是否大小写敏感
11.页面上的密码框是否加密显示、或者是否需要有明暗码切换按钮
12.后台系统创建的用户第一次登录成功时,是否提示修改密码
13.忘记用户名和忘记密码的功能是否可用
14.前端页面是否根据设计需求限制用户名和密码长度
15.如果登录功能需要验证码,点击验证码图片或者点击换一张是否可以更换验证码,更换后的验证码是否可用
16.刷新页面是否会刷新验证码
17.如果验证码有时效性,需要分别时效性内和时效性外验证码的有效性
18.用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面
19.不同级别的用户,比如管理员和普通用户,登录系统后权限是否正确
20.页面默认焦点是否定位在用户输入框中
21.快捷键Tab和Enter等,是否可以正常使用
22.为空和输入空格字符串的校验是否一致
23.使用中文键盘输入字母和使用英文键盘输入字母传入后端的字符长度是否一致
24.成功登录后的session的时效设置
25.输入栏是否设置快速删除按钮
26.用户名和密码是否支持特殊字符和中文
27.浏览器的前进后退按钮,是否有效
28.成功登出后,点击浏览器回退按钮,是否可以继续操作系统
29.需求中是否有登录时间限制,如果有验证时间限制是否有效
30.验证不同登录方式的正确性:扫码、账号密码、第三方……
31.若支持手机号+验证码登录,验证码是否有时间限制,移动设备是否可以直接获取验证码
32.操作错误提示信息是否简单明了
兼容性测试用例设计点:
1. 不同浏览器下,验证登录页面的显示以及功能正确性
2. 相同浏览器的不同版本下验证登录页面的显示以及功能正确性
3. 不同移动设备终端的不同浏览器下,验证登录页面显示以及功能的正确性
4. 不同分辨率的界面下,验证登录页面的显示以及功能正确性
页面测试用例:
1、登录页面显示是否正常?文字和图片是否正常显示,相应的提示信息是否正确,按钮的设置和排列是否正常,页面是否简洁美观等。
2、页面默认焦点是否定位在用户名的输入框中
3、首次登录时相应的输入框是否为空?或者如果有默认文案,当点击输入框时默认文案是否消失?
4、相应的按钮如登录、重置等,是否可用;页面的前进、后退、刷新按钮是否可用?
5、快捷键Tab,Esc,Enter等,是否可以使用
6、兼容性测试:不同的浏览器,不同操作系统,不同分辨率下界面是否正常
安全性测试用例:
1. 用户密码后台存储是否加密
2. 用户密码在网络传输过程中是否加密
3. 密码是否具有有效期,密码有效期到期后,是否提示需要修改密码
4. 不登录的情况下,在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面
5. 密码输入框是否不支持复制粘贴
6. 密码输入框内输入的密码是否都可以在页面源码模式下被查看
7. 用户名和密码输入框分别输入典型的“SQL注入攻击”字符串,验证系统的返回页面
8. 用户名和密码输入框分别输入典型的“XSS跨站脚本攻击”字符串,验证系统行为是否被篡改
9. 连续多次登录失败的情况下,系统是否会阻止后续的尝试以应对暴力破解
10.同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期
11.同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性
12.是否可以记住密码,记住的密码保存是否加密,记住的密码是否有有效期,过了有效期后是否清空密码
13.是否支持第三方登录
14.密码的强弱性,复杂度校验
15.异地登录校验、更换设备登录校验、登陆信息异常是否考虑账户冻结停用、是否允许第三方平台存储密码
16.是否可以使用登录的api发送登录请求,并绕开验证码校验
17.是否可以用抓包工具抓到的请求包直接登录
18.截取到的token等信息,是否可以在其他终端上直接使用,绕开登录,token过期时间校验
19.登录错误后的提示是否存在安全隐患
性能压力测试:
1. 单用户登录的响应时间是否符合258原则
2. 单用户登录时,后台请求数量是否过多
3. 高并发场景下用户登录的响应时间
==============================
