之前都是跟着业务进行测试,好久没有接触过公共模块的测试了。
最近有个小任务要测试登录页面,在这里记录下测试点~
一、功能测试
账号密码正确,登录成功
账号为空,提示请输入账号
密码为空,提示请输入密码
账号错误,登录失败,提示账号或密码错误
密码错误,登录失败,提示账号或密码错误
输入账号不存在,是否提示密码不存在,请先注册?
密码输入框是否加密显示?
账号密码大小写是否敏感?
页面文字和图片显示是否正常?
页面默认焦点是否定位在用户名输入框中?
输入框是否有默认文案?点击输入框是否消失?
Tab/Enter键是否可以使用?
密码输入框是否支持复制粘贴?
密码输入框是否加密显示?
用户登录后多长时间过期?
用户多次输入错误密码,是否锁定一段时间不允许登录?超出时间点可以继续登录
用户session过期后,重新登录是否还能重新返回session过期前的页面?
二、性能测试
打开登录页面到全部渲染完成需要多长时间?
输入正确的账号密码登录需要多长时间?
需要能够支持多少用户并发登录?最大用户数登录响应时间内的要求是多少?
三、兼容性测试
在不同类型浏览器打开页面、登录功能是否正常
在不同分辨率下打开页面、登录功能是否正常
在不同操作系统下打开页面、登录功能是否正常
四、安全测试
请求登录接口时用户名和密码是否明文传输给服务器?
在浏览器中直接输入登录后的URL,是否跳转登录页?
登录后生成的Cookie,是否是httponly?
用户名和密码输入框是否屏蔽了SQL注入?
用户名和密码输入框是否屏蔽了脚本输入?
密码多次输入错误,是否锁定?
是否支持多用户在同一机器上登录?
是否支持同一用户在多台机器上登录?
这只是一个登录页面,只有账号输入框、密码输入框和登录按钮,在已知一个正确账号的情况进行单场景测试,比较简单。
如果涉及验证码、记住密码、注册、用户权限控制等还是需要根据需求和实际应用来设计测试点~