一個簡單登陸頁面的測試點
阿新 • • 發佈:2018-12-09
功能測試:
1.輸入為空,點選提交,看是否會有提示資訊。(非空檢查)
2.輸入正確的使用者名稱和密碼,點選提交,驗證是否正確登入。(正常登入)
3.輸入錯誤的使用者名稱或錯誤的密碼,驗證登入失敗,並提示相應的錯誤資訊。(錯誤校驗)
4.使用者名稱和密碼中有特殊的字元(如空格)。
5.使用者名稱和密碼,如果太長或太短,應該如何處理。(安全性,密碼太短會不會出現提示)
6.登入成功後能否正常跳轉頁面。
7.使用者名稱和密碼前後有空格的處理。
8.密碼是否加密顯示。
9.有無記住使用者名稱的功能。
10.登入失敗後,只記錄用戶名,不記錄密碼。
11.登入頁面中的註冊,忘記密碼,退出後用另一賬號登入等跳轉頁面是否正常。
12.輸入密碼時,鍵盤的大小寫是否開啟是否有提示。
13.當有驗證碼的時候,需要考慮文字是否扭曲過度導致辨認難度大,考慮顏色(色盲、色弱使用者),重新整理或換一張圖片的按鈕是否正常。
效能測試:
- 開啟登入介面,需要多長時間。
- 輸入正確的使用者名稱和密碼後,頁面跳轉需要多久。
介面測試(UI測試):
- 介面佈局是否合理,兩個testbox和一個按鈕排版是否合理。
- testbox和按鈕的長度,高度是否合理。
- 介面中的文字簡潔,無錯別字。
- 介面設計風格是否與UI的設計風格統一。
相容性測試:
- 不同的瀏覽器下能否正常顯示功能。
- 不同的平臺是否能夠正常工作。
- 移動裝置上是否正常工作。
- 不同的解析度。
安全性測試:
1.登入成功後生產的Cookie,是否是httponly (否則容易被指令碼盜取)。
2.使用者名稱和密碼是否是加密方式發生給伺服器的。
3.考慮同一使用者在多臺機器上登入。
4.是否支援多使用者在同一機器上登入。
5.錯誤登入的次數限制。(防止玻璃破解)
6.使用者名稱和密碼的輸入框,應該禁止輸入指令碼。(防止XSS攻擊)
7.使用者名稱和密碼的輸入框,應該遮蔽SQL注入攻擊。
8.使用者名稱和密碼的驗證,應該用伺服器端驗證,而不簡單的在客戶端用JavaScript驗證。
可用性測試:
- 是否可以用回車鍵代替登入框,按回車直接登入。
- 是否可以全用鍵盤操作,是否有快捷鍵。
- 輸入框是否可以使用Tab間進行切換。
本地化測試:
- 不同語言環境下,頁面的顯示是否正常。