登陆功能测试用例设计.pdfVIP

登录

自己总结：

1）空白

用户名和密码均为空/用户名填写，密码为空/用户名为空，密码填写

2）错误校验

输入错误的用户名和密码/用户名错误密码正确/用户名正确密码错误

3）大小写区分（如：用户名和密码都为小写时）

用户名和密码均大写/用户名大写，密码小写/用户名小写，密码大写

4）存在空格

合法的用户名或密码前插入空格/合法的用户名或密码中间插入空格/合法的用户名或

密码后插入空格

5）已注销的用户名登录

6）已禁止/锁住的用户名登录

7）长短校验

在给定的用户名和密码规则下，超出或少于指定的长度登录（测试临界值）

8）非法字符校验（如@#￥%等字符）

9）多次错误登录，是否锁住

用户名或者密码在连续输错3次或者5次的情况下，账号要被锁定

10）是否支持tab和enter键

输入框是否支持tab键或支持Enter键登录

11）多点登录/提示信息

同一个用户不能同一时间在不同的位置登录

12）登录是否记住用户名和密码

13）密码明文

14）切换用户，是否显示前一用户信息

15）登陆后前进后退操作

16）查看密码转码是否有规律，是否每次都是一样

17）密码是否可以用MD5解密

18）登录超时（经过一段时间自动退出）

19）SQL注入

20）跨站

21）COOKIE注入

22）COOKIE加密检查

23）提交用get方法（不安全）

网上资料：

一、基本功能测试：

输入正确的用户名和密码登录成功

输入错误的用户名密码登录失败

用户名正确，密码错误，是否提示输入密码错误？

用户名错误，密码正常，是否提示输入用户名错误？

用户名和密码都错误，是否有相应提示？

用户名密码为空时，是否有相应提示？

如果用户未注册，提示请先注册，然后进行登录

已经注销的用户登录失败，提示信息友好？

密码框是否加密显示？

用户名是否支持中文、特殊字符？

用户名是否有长度限制？

密码是否支持中文，特殊字符？

密码是否有长度限制？

密码是否区分大小写？

密码为一些简单常用字符串时，是否提示修改？如：123456

密码存储方式？是否加密？

登录功能是否需要输入验证码？

验证码有效时间？

验证码输入错误，登录失败，提示信息是否友好？

输入过期的验证码能否登录成功？

验证码是否容易识别？

验证码换一张功能是否可用？点击验证码图片是否可以更换验证码？

用户体系：比如系统分普通用户、高级用户，不同用户登录系统后可的权限不同。

如果使用第三方账号(QQ,微博账号)登录，那么第三方账号与本系统的账号体系对

应关系如何保存？首次登录需要极权等

二、页面测试：

登录页面显示是否正常？文字和图片能否正常显示，相应的提示信息是否正确，

按钮的设置和排列是否正常，页面是否简洁壮观等。

页面默认焦点是否定位在用户名的输入框中

首次登录时相应的输入框是否为空？或者如果有默认文案，当点击输入框时默认方案

是否消失？

相应的按钮如登录、重置等，是否可用;页面的前进、后退、刷新按钮是否可用？

快捷键Tab,Esc,Enter等，能否控制使用

兼容性测试：不同浏览器，不同操作系统，不同分辨率下界面是否正常

三、安全测试：

不登录：浏览器中直接输入登录后的地址，看是否可以直接进入

登录成功后生成的Cookie，是否是httponly(否则容易被脚本盗取)

用户名和密码是否通过加密的方式，发送给Web服务器

用户名和密码的验证，应该是用服务器端验证，而不能单单是在客户端用

javascript验证