登入測試點整理

彙總整理一些日常工作中用到的測試點，學習積累經驗...PS：部分用例摘自網路

首先簡述下測試用例設計方法

1） 等價類劃分：把程式所有可能的輸入域劃分成若干部分，然後從中選取少數具有代表性的資料作為測試用例

2） 邊界值分析：對輸入或輸出的邊界值進行測試的一種黑盒測試方法

3） 錯誤推測法：基於經驗和直覺推測程式中所有可能存在的各種錯誤

4） 因果圖方法：是一種利用圖解法分析輸入的各種組合情況，從而設計測試用例的方法，它適合於檢查程式輸入條件的各種組合情況

5） 正交試驗法：根據正交性從全面試驗中挑選出部分具有代表性的點進行試驗，這些代表性的點具備了均勻分散，齊整可比的特點

6） 判定表驅動：若功能說明中存在輸入條件的組合情況，則結合因果圖法，採用判定表驅動方法來設計測試用例

7） 場景設計法：同一事件的不同觸發順序和處理結果形成了事件流，根據不同的事件流來設計用例

8） 功能圖方法：使用功能圖形象地表示程式的功能說明，並機械地生成功能圖的測試用例

 綜上所述，前面3種方法應該是平常測試運用最多的用例設計方法。

 功能測試點：

1.  輸入已註冊的使用者名稱和正確的密碼，驗證是否成功登入

2.  輸入已註冊的使用者名稱和不正確的密碼，驗證是否成功失敗，且提示資訊正確

3.  輸入未註冊的使用者名稱和任意密碼，驗證是否登入失敗，且提示資訊正確

4.  使用未啟用賬戶（如第三方賬號未授權）登入，驗證是否登入失敗

5.  使用被停用使用者登入，驗證是否登入失敗

6.  使用者名稱和密碼兩者都為空，驗證是否登入失敗，且提示資訊正確

7.  使用者名稱和密碼兩者之一為空，驗證是否登入失敗，並且提示資訊正確

8.  如果登入功能啟用了驗證碼功能，在使用者名稱和密碼正確的情況下，輸入正確的驗證碼，驗證是否登入成功

9.  如果登入功能啟用了驗證碼功能，在使用者名稱和密碼正確的情況下，輸入錯誤的驗證碼，驗證是否登入失敗，且提示資訊正確

10.使用者名稱和密碼是否大小寫敏感

11.頁面上的密碼框是否加密顯示、或者是否需要有明暗碼切換按鈕

12.後臺系統建立的使用者第一次登入成功時，是否提示修改密碼

13.忘記使用者名稱和忘記密碼的功能是否可用

14.前端頁面是否根據設計需求限制使用者名稱和密碼長度

15.如果登入功能需要驗證碼，點選驗證碼圖片或者點選換一張是否可以更換驗證碼，更換後的驗證碼是否可用

16.重新整理頁面是否會重新整理驗證碼

17.如果驗證碼有時效性，需要分別測試時效性內和時效性外驗證碼的有效性

18.使用者登入成功但是會話超時後，繼續操作是否會重定向到使用者登入介面

19.不同級別的使用者，比如管理員和普通使用者，登入系統後許可權是否正確

20.頁面預設焦點是否定位在使用者輸入框中

21.快捷鍵Tab和Enter等，是否可以正常使用

22.為空和輸入空格字串的校驗是否一致

23.使用中文鍵盤輸入字母和使用英文鍵盤輸入字母傳入後端的字元長度是否一致

24.成功登入後的session的時效設定

25.輸入欄是否設定快速刪除按鈕

26.使用者名稱和密碼是否支援特殊字元和中文

27.瀏覽器的前進後退按鈕，是否有效

28.成功登出後，點選瀏覽器回退按鈕，是否可以繼續作業系統

29.需求中是否有登入時間限制，如果有驗證時間限制是否有效

30.驗證不同登入方式的正確性：掃碼、賬號密碼、第三方……

31.若支援手機號+驗證碼登入，驗證碼是否有時間限制，移動裝置是否可以直接獲取驗證碼

32.操作錯誤提示資訊是否簡單明瞭

 

相容性測試點：

1.  不同瀏覽器下，驗證登入頁面的顯示以及功能正確性

2.  相同瀏覽器的不同版本下驗證登入頁面的顯示以及功能正確性

3.  不同移動裝置終端的不同瀏覽器下，驗證登入頁面顯示以及功能的正確性

4.  不同解析度的介面下，驗證登入頁面的顯示以及功能正確性

 

安全性測試用例設計點：

1.  使用者密碼後臺儲存是否加密

2.  使用者密碼在網路傳輸過程中是否加密

3.  密碼是否具有有效期，密碼有效期到期後，是否提示需要修改密碼

4.  不登入的情況下，在瀏覽器中直接輸入登入後的URL地址,驗證是否會重新定向到使用者登入介面

5.  密碼輸入框是否不支援複製貼上

6.  密碼輸入框內輸入的密碼是否都可以在頁面原始碼模式下被檢視

7.  使用者名稱和密碼輸入框分別輸入典型的“SQL注入攻擊”字串，驗證系統的返回頁面

8.  使用者名稱和密碼輸入框分別輸入典型的“XSS跨站指令碼攻擊”字串，驗證系統行為是否被篡改

9.  連續多次登入失敗的情況下，系統是否會阻止後續的嘗試以應對暴力破解

10.同一使用者在同一終端的多種瀏覽器上登入，驗證登入功能的互斥性是否符合設計預期

11.同一使用者先後在多臺終端的瀏覽器上登入，驗證登入是否具有互斥性

12.是否可以記住密碼，記住的密碼儲存是否加密，記住的密碼是否有有效期，過了有效期後是否清空密碼

13.是否支援第三方登入

14.密碼的強弱性，複雜度校驗

15.異地登入校驗、更換裝置登入校驗、登陸資訊異常是否考慮賬戶凍結停用、是否允許第三方平臺儲存密碼

16.是否可以使用登入的api傳送登入請求，並繞開驗證碼校驗

17.是否可以用抓包工具抓到的請求包直接登入

18.擷取到的token等資訊，是否可以在其他終端上直接使用，繞開登入，token過期時間校驗

19.登入錯誤後的提示是否存在安全隱患

 

效能壓力測試的用例設計點：

1.  單使用者登入的響應時間是否小於3秒

2.  單使用者登入時，後臺請求數量是否過多

3.  高併發場景下使用者登入的響應時間是否小於5秒

4.  高併發場景下服務端的監控指標是否符合預期

5.  高集合點併發場景下，是否存在資源死鎖和不合理資源等待

6.  長時間大量使用者連續登入和登出，伺服器是否存在記憶體洩露

7.  輸入內容校驗是否加入了函式防抖

 

      以上要根據不同系統的實際情況進行分析，最後根據自己的需求借鑑測試點，並非所有系統都能涉及到所有的點，這是一個針對大多數登入可能會涉及到的用例設計供參考借鑑

 

 

彙總整理一些日常工作中用到的測試點，學習積累經驗...PS：部分用例摘自網路

首先簡述下測試用例設計方法

1） 等價類劃分：把程式所有可能的輸入域劃分成若干部分，然後從中選取少數具有代表性的資料作為測試用例

2） 邊界值分析：對輸入或輸出的邊界值進行測試的一種黑盒測試方法

3） 錯誤推測法：基於經驗和直覺推測程式中所有可能存在的各種錯誤

4） 因果圖方法：是一種利用圖解法分析輸入的各種組合情況，從而設計測試用例的方法，它適合於檢查程式輸入條件的各種組合情況

5） 正交試驗法：根據正交性從全面試驗中挑選出部分具有代表性的點進行試驗，這些代表性的點具備了均勻分散，齊整可比的特點

6） 判定表驅動：若功能說明中存在輸入條件的組合情況，則結合因果圖法，採用判定表驅動方法來設計測試用例

7） 場景設計法：同一事件的不同觸發順序和處理結果形成了事件流，根據不同的事件流來設計用例

8） 功能圖方法：使用功能圖形象地表示程式的功能說明，並機械地生成功能圖的測試用例

 綜上所述，前面3種方法應該是平常測試運用最多的用例設計方法。

 功能測試點：

1.  輸入已註冊的使用者名稱和正確的密碼，驗證是否成功登入

2.  輸入已註冊的使用者名稱和不正確的密碼，驗證是否成功失敗，且提示資訊正確

3.  輸入未註冊的使用者名稱和任意密碼，驗證是否登入失敗，且提示資訊正確

4.  使用未啟用賬戶（如第三方賬號未授權）登入，驗證是否登入失敗

5.  使用被停用使用者登入，驗證是否登入失敗

6.  使用者名稱和密碼兩者都為空，驗證是否登入失敗，且提示資訊正確

7.  使用者名稱和密碼兩者之一為空，驗證是否登入失敗，並且提示資訊正確

8.  如果登入功能啟用了驗證碼功能，在使用者名稱和密碼正確的情況下，輸入正確的驗證碼，驗證是否登入成功

9.  如果登入功能啟用了驗證碼功能，在使用者名稱和密碼正確的情況下，輸入錯誤的驗證碼，驗證是否登入失敗，且提示資訊正確

10.使用者名稱和密碼是否大小寫敏感

11.頁面上的密碼框是否加密顯示、或者是否需要有明暗碼切換按鈕

12.後臺系統建立的使用者第一次登入成功時，是否提示修改密碼

13.忘記使用者名稱和忘記密碼的功能是否可用

14.前端頁面是否根據設計需求限制使用者名稱和密碼長度

15.如果登入功能需要驗證碼，點選驗證碼圖片或者點選換一張是否可以更換驗證碼，更換後的驗證碼是否可用

16.重新整理頁面是否會重新整理驗證碼

17.如果驗證碼有時效性，需要分別測試時效性內和時效性外驗證碼的有效性

18.使用者登入成功但是會話超時後，繼續操作是否會重定向到使用者登入介面

19.不同級別的使用者，比如管理員和普通使用者，登入系統後許可權是否正確

20.頁面預設焦點是否定位在使用者輸入框中

21.快捷鍵Tab和Enter等，是否可以正常使用

22.為空和輸入空格字串的校驗是否一致

23.使用中文鍵盤輸入字母和使用英文鍵盤輸入字母傳入後端的字元長度是否一致

24.成功登入後的session的時效設定

25.輸入欄是否設定快速刪除按鈕

26.使用者名稱和密碼是否支援特殊字元和中文

27.瀏覽器的前進後退按鈕，是否有效

28.成功登出後，點選瀏覽器回退按鈕，是否可以繼續作業系統

29.需求中是否有登入時間限制，如果有驗證時間限制是否有效

30.驗證不同登入方式的正確性：掃碼、賬號密碼、第三方……

31.若支援手機號+驗證碼登入，驗證碼是否有時間限制，移動裝置是否可以直接獲取驗證碼

32.操作錯誤提示資訊是否簡單明瞭

 

相容性測試點：

1.  不同瀏覽器下，驗證登入頁面的顯示以及功能正確性

2.  相同瀏覽器的不同版本下驗證登入頁面的顯示以及功能正確性

3.  不同移動裝置終端的不同瀏覽器下，驗證登入頁面顯示以及功能的正確性

4.  不同解析度的介面下，驗證登入頁面的顯示以及功能正確性

 

安全性測試用例設計點：

1.  使用者密碼後臺儲存是否加密

2.  使用者密碼在網路傳輸過程中是否加密

3.  密碼是否具有有效期，密碼有效期到期後，是否提示需要修改密碼

4.  不登入的情況下，在瀏覽器中直接輸入登入後的URL地址,驗證是否會重新定向到使用者登入介面

5.  密碼輸入框是否不支援複製貼上

6.  密碼輸入框內輸入的密碼是否都可以在頁面原始碼模式下被檢視

7.  使用者名稱和密碼輸入框分別輸入典型的“SQL注入攻擊”字串，驗證系統的返回頁面

8.  使用者名稱和密碼輸入框分別輸入典型的“XSS跨站指令碼攻擊”字串，驗證系統行為是否被篡改

9.  連續多次登入失敗的情況下，系統是否會阻止後續的嘗試以應對暴力破解

10.同一使用者在同一終端的多種瀏覽器上登入，驗證登入功能的互斥性是否符合設計預期

11.同一使用者先後在多臺終端的瀏覽器上登入，驗證登入是否具有互斥性

12.是否可以記住密碼，記住的密碼儲存是否加密，記住的密碼是否有有效期，過了有效期後是否清空密碼

13.是否支援第三方登入

14.密碼的強弱性，複雜度校驗

15.異地登入校驗、更換裝置登入校驗、登陸資訊異常是否考慮賬戶凍結停用、是否允許第三方平臺儲存密碼

16.是否可以使用登入的api傳送登入請求，並繞開驗證碼校驗

17.是否可以用抓包工具抓到的請求包直接登入

18.擷取到的token等資訊，是否可以在其他終端上直接使用，繞開登入，token過期時間校驗

19.登入錯誤後的提示是否存在安全隱患

 

效能壓力測試的用例設計點：

1.  單使用者登入的響應時間是否小於3秒

2.  單使用者登入時，後臺請求數量是否過多

3.  高併發場景下使用者登入的響應時間是否小於5秒

4.  高併發場景下服務端的監控指標是否符合預期

5.  高集合點併發場景下，是否存在資源死鎖和不合理資源等待

6.  長時間大量使用者連續登入和登出，伺服器是否存在記憶體洩露

7.  輸入內容校驗是否加入了函式防抖

 

      以上要根據不同系統的實際情況進行分析，最後根據自己的需求借鑑測試點，並非所有系統都能涉及到所有的點，這是一個針對大多數登入可能會涉及到的用例設計供參考借鑑