登录功能测试总结

简单总结下登录功能的测试点,网上也有很多帖子可以参考,在此做个记录,方便以后查阅和使用:

一、基本功能测试:

  1. 输入正确的用户名和密码登录成功
  2. 输入错误的用户名密码登录失败
  3. 用户名正确,密码错误,是否提示输入密码错误?
  4. 用户名错误,密码正常,是否提示输入用户名错误?
  5. 用户名和密码都错误,是否有相应提示?
  6. 用户名密码为空时,是否有相应提示?
  7. 如果用户未注册,提示请先注册,然后进行登录
  8. 已经注销的用户登录失败,提示信息友好?
  9. 密码框是否加密显示?
  10. 用户名是否支持中文、特殊字符?
  11. 用户名是否有长度限制?
  12. 密码是否支持中文,特殊字符?
  13. 密码是否有长度限制?
  14. 密码是否区分大小写?
  15. 密码为一些简单常用字符串时,是否提示修改?如:123456
  16. 密码存储方式?是否加密?
  17. 登录功能是否需要输入验证码?
    1. 验证码有效时间?
    2. 验证码输入错误,登录失败,提示信息是否友好?
    3. 输入过期的验证能否登录成功?
    4. 验证码是否容易识别?
    5. 验证码换一张功能是否可用?点击验证码图片是否可以更换验证码?
  18. 用户体系:比如系统分普通用户、高级用户,不同用户登录系统后可的权限不同。
  19. 如果使用第三方账号(QQ,微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录需要极权等

二、页面测试:

  1. 登录页面显示是否正常?文字和图片能否正常显示,相应的提示信息是否正确,按钮的设置和排列是否正常,页面是否简洁壮观等。
  2. 页面默认焦点是否定位在用户名的输入框中
  3. 首次登录时相应的输入框是否为空?或者如果有默认文案,当点击输入框时默认方案是否消失?
  4. 相应的按钮如登录、重置等,是否可用;页面的前进、后退、刷新按钮是否可用?
  5. 快捷键Tab,Esc,Enter 等,能否控制使用
  6. 兼容性测试:不同浏览器,不同操作系统,不同分辨率下界面是否正常

 、安全测试:

  1. 不登录:浏览器中直接输入登录后的地址,看是否可以直接进入
  2. 登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
  3. 用户名和密码是否通过加密的方式,发送给Web服务器
  4. 用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
  5. 用户名和密码的输入框,应该屏蔽SQL 注入攻击
  6. 用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
  7. 错误登陆的次数限制(防止暴力破解)
  8. 考虑是否支持多用户在同一机器上登录;
  9. 考虑一用户在多台机器上登录

、性能测试:

  1. 单用户登录系统的响应时间是否符合"3-5-8"原则
  2. 用户数在临界点时并发登录是否还能符合"3-5-8"原则
  3. 压力:大量并发用户登录,系统的响应时间是多少?系统会出现宕机、内存泄露、cpu饱和、无法登录吗?
  4. 稳定性: 系统能否处理并发用户数在临界点以内连续登录N个时的场景?

、其它测试:

  1. 连续输入3次或以上错误密码,用记是否被锁一定时间(如:15分钟)?时间内不允许登录,超出时间点是否可以继续登录。
  2. 用户session过期后,重新登录是否还能重新返回这前session过期的页面?
  3. 用户名和密码输入框是事支持键盘快捷键?如:撤销、复制、粘贴等等
  4. 是否允许同名用户同时登录进行操作?考虑web和app同时登录
  5. 手机登录时,是否先判断网络可用?
  6. 手机登录时,是否先判断app存在新版本?
  7. 是否支持单点登录?
  8. 是否有埋点接口
时间: 2024-10-22 05:54:04

登录功能测试总结的相关文章

php实现管理员登录功能

打开Dreamweaver cs6,添加以下代码: <? if($_POST[user])                 //判断是否输入用户名 { $name=$_POST["user"];                 //获取登录用户名 $pass=$_POST["pass"];                 //获取登录密码 require "ch16-1.php";                  //引用配置文件 $li

[转]你会做Web上的用户登录功能吗?

转自:http://coolshell.cn/articles/5353.html Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能.下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录功能.以下内容,转载时请保持原文一致,并请注明作者和出处. 用户名和口令 首先,我们先来说说用户名和口令的事.这并不是本站第一次谈论这

如何在ios中集成微信登录功能

在ios中集成微信的登录功能有两种方法 1 用微信原生的api来做,这样做的好处就是轻量级,程序负重小,在Build Settings 中这样设置 然后设置 友盟的设置同上,但是要注意,加入你需要的所有框架到应用程序中

【Android】Android 博客园客户端 (七)登录功能

如题,不过只是简单的登录功能,登录成功以后可以进行的操作还没有进行实现. 登录的原理主要是获取Cookies,数据保存在数据库中.使用HttpClient模拟登录的方式已经在另一篇博客中写过,这里就不再赘述. 博客地址:http://www.cnblogs.com/zhangtingkuo/p/3968450.html 登录的流程如图所示: 代码非常简单: SplashActivity: 1 if (Personal.isLogin(this)) { 2 Config.FLAG_LOGIN =

Goods:登录页面之登录功能的实现

UserServlet 1 // 登录功能 2 public String login(HttpServletRequest req, HttpServletResponse resp) throws UnsupportedEncodingException { 3 /* 4 * 封装表单数据到user //校验表单数据 使用service查询 如果不存在 保存错误信息 用户名或密码错误 保存用户数据 为了回显 5 * 如果存在 查看状态 状态为false 保存错误信息 您没有激活 保存表单数据

XMPP系列----------用户注册和用户登录功能

1.创建一个新工程 2.导入XMPP框架 最新的XMPP框架下载地址:https://github.com/robbiehanson/XMPPFramework 将XMPP的几个文件夹拖进工程中,需要的文件如下: 然后把Sample_XMPPFramework.h改名为XMPPFramework.h 接下来导入两个依赖库:libresolv.dylib和libxml2.dylib,然后添加header search: 再添加一个pch文件 在pch文件中添加如下代码: #ifdef __OBJC

如何使用邮件系统“单点登录”功能

相信我们每个人都有这样的经历,比方说银行卡多的人要具体记忆每张卡的密码挺麻烦:现代人兴 趣广泛,爱好多多,运动健身俱乐部.娱乐游戏休闲.购物理财等各种场合少不了获得入门的"通行证",要输入各种密码.类似的情况在企业也常见,如今一些企 业大搞信息化建设,物流.数据流.资金流等纳入各种系统进行管理,工作人员经常需要在不同系统之间切换,输入不同的密码,不但繁琐,而且容易出错.有没有 这样一种可能,将众多办公系统都集成到一点,只需要登录某个系统,无需频繁切换,即可实现登录其他系统?U-Mail

Android将会有无密码登录功能,你信吗?

谷歌有望在今年年底前取消登录Android应用密码,改用更为先进的人工智能识别模式谷歌可根据用户的使用模式来进行身份验证,从而省去了繁琐的密码输入步骤.根据谷歌透露的信息,该功能将在年底面向开发者发布. 在去年,谷歌曾经介绍过Project Abacus的前景,它是为Android系统准备的一种无密码登录功能,可通过用户的使用模式(比如位置.打字速度和声音)来进行身份识别.而这项功能的发布时间可能比我们所预想的更快. 在本届Google I/O大会上一个低调的展示活动当中,谷歌透露Abacus应

网站集成QQ登录功能(转)

最近在做一个项目时,客户要求网站能够集成QQ登录的功能,以前没做过这方面的开发,于是去QQ的开放平台官网研究了一下相关资料,经过自己的艰苦探索,终于实现了集成QQ登录的功能,现在把相关的开发经验总结一下,希望对有这方面需求的朋友有所帮助. 一.前期准备 首先你需要登录QQ的开发平台注册一个账号,QQ互联平台官方地址:http://connect.qq.com/ 进去后注册一个开发账号,完了登录后台会有类似如下的一个后台,填好相关信息,具体可以参考下图.最后我们会有一个APP ID和APP KEY