测试用例(二)

2018-08-20     09:08:12

登录

1)空白

用户名和密码均为空/用户名填写,密码为空/用户名为空,密码填写

2)错误校验

输入错误的用户名和密码/用户名错误密码正确/用户名正确密码错误

3)大小写区分(如:用户名和密码都为小写时)

用户名和密码均大写/用户名大写,密码小写/用户名小写,密码大写

4)存在空格

合法的用户名或密码前插入空格/合法的用户名或密码中间插入空格/合法的用户名或密码后插入空格

5)已注销的用户名登录

6)已禁止/锁住的用户名登录

7)长短校验

在给定的用户名和密码规则下,超出或少于指定的长度登录(测试临界值)

8)非法字符校验(如@#¥%等字符)

9)多次错误登录,是否锁住

用户名或者密码在连续输错3次或者5次的情况下,账号要被锁定

10)是否支持tab和enter键

输入框是否支持tab键或支持Enter键登录

11)多点登录/提示信息

同一个用户不能同一时间在不同的位置登录

12)登录是否记住用户名和密码

13)密码明文

14)切换用户,是否显示前一用户信息

15)登陆后前进后退操作

16)查看密码转码是否有规律,是否每次都是一样

17)密码是否可以用MD5解密

18)登录超时(经过一段时间自动退出)

19)SQL注入

20)跨站

21)COOKIE注入

22)COOKIE加密检查

23)提交用get方法(不安全)

24)如果用户未注册,提示请先注册,然后进行登录

25)密码为一些简单常用字符串时,是否提示修改?如:123456

26)密码存储方式?是否加密?

27)登录功能是否需要输入验证码?

28)验证码有效时间?

  验证码输入错误,登录失败,提示信息是否友好?

  输入过期的验证码能否登录成功?

  验证码是否容易识别?

  验证码换一张功能是否可用?点击验证码图片是否可以更换验证码?

  用户体系:比如系统分普通用户、高级用户,不同用户登录系统后可的权限不同。

  如果使用第三方账号(QQ,微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录需要极权等

二、页面测试:

  登录页面显示是否正常?文字和图片能否正常显示,相应的提示信息是否正确,按钮的设置和排列是否正常,页面是否简洁壮观等。

  页面默认焦点是否定位在用户名的输入框中

       首次登录时相应的输入框是否为空?或者如果有默认文案,当点击输入框时默认方案是否消失?

  相应的按钮如登录、重置等,是否可用;页面的前进、后退、刷新按钮是否可用?

  快捷键Tab,Esc,Enter 等,能否控制使用

  兼容性测试:不同浏览器,不同操作系统,不同分辨率下界面是否正常

三 、安全测试:

 不登录:浏览器中直接输入登录后的地址,看是否可以直接进入

 登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)

  用户名和密码是否通过加密的方式,发送给Web服务器

  用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证

  用户名和密码的输入框,应该屏蔽SQL注入攻击

  用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)

  错误登陆的次数限制(防止暴力破解)

 考虑是否支持多用户在同一机器上登录;

 考虑一用户在多台机器上登录

四、性能测试:

  单用户登录系统的响应时间是否符合"1-3-5"原则,所谓1-3-5原则为:网站响应时间1-3-5原则,1秒是很好,3s是好,超过5秒用户就容易跳失

  用户数在临界点时并发登录是否还能符合"3-5-8"原则

  压力:大量并发用户登录,系统的响应时间是多少?系统会出现宕机、内存泄露、cpu饱和、无法登录吗?

  稳定性: 系统能否处理并发用户数在临界点以内连续登录N个时的场景?

五、其它测试:

  连续输入3次或以上错误密码,用记是否被锁一定时间(如:15分钟)?时间内不允许登录,超出时间点是否可以继续登录。

  用户session过期后,重新登录是否还能重新返回这前session过期的页面?

  用户名和密码输入框是事支持键盘快捷键?如:撤销、复制、粘贴等等

  是否允许同名用户同时登录进行操作?考虑web和app同时登录

  手机登录时,是否先判断网络可用?

  手机登录时,是否先判断app存在新版本?

  是否支持单点登录?

  是否有埋点接口

  

WEB网站测试

一、输入框

1)复制粘贴操作(如密码需二次确认验证,此时复制粘贴不可生效,其余的情况应该生效);

2)全/半角的符号是否区分;(正常使用,半角输入)

3)若输入 * 是否能搜索出全部的内容;

二、提交/确定按钮

1)连续点击提交/确定按钮页面如何处理,注意连续提交时操作要快,达到签个提交尚未处理完成,点击下一个提交,程序如何处理,是否报错;

三、后退按钮,返回键

1、对于页面的操作,大家要注意测试下浏览器上的后退按钮操作,查看下做完操作后点击后退按钮后,之前的操作是否会撤销?

2、连续点击后退按钮,查看页面会做何种处理,是否会报错;

3、比如已经退出登录的页面,点击后退按钮,页面是否仍是登录状态?

4、对于有返回键的页面,对于已经成功提交的记录,点击返回键后,看如何处理之前的操作;

5、对于有连续返回键的页面,连续点击返回键,页面如何处理,是否报错。

四、链接测试

1、首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;

2、其次,测试所链接的页面是否存在;

3、最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。

要注意的是:未登录时各功能跳转页面的测试;对于网站测试各个页面的跳转都是需要点击测试的,以及需要登录的操作,在未登录的情况下去操作,跳转是否正常都需要验证;

五、session超时/失效

1、登录后长时间不操作,session超时,查看页面跳转;

2、这涉及所有需要登录的才能操作的页面;

3、测试这种情况的简便方法:登录网站,将需要测试的页面Page1在另一个标签中打开,然后再在原来的页面中退出登录,此时session已经失效;这样再去操作Page1,即可达到session失效或超时的条件。

九、页面提示语测试:

页面提示语不仅要友好,还要做到整个网站风格(字体大小,字体颜色,提示的排版,背景,提示语气等)要统一;对于这种提示语的测

试,在测试的过程分别提出来 可能会比较繁琐,而且浪费时间和体力;对于这一类问题,最好是统一提出,统一总结,因为此类情况大部

分会是比较类似的情况,可统一整理出文档,反馈给开发 人员,统一修改,这样能够提高双方的工作效率。

十、浏览器兼容性

对于其他IE的测试可以通过IETester工具,这个并不是完全精准的,但是鉴于一个电脑只能安装一个IE浏览器,只能退求其次了;当然也可以用其他同事的浏览器确认测试。

十二、页面title测试

一个网站的页面title是最好要统一的;

要验证页面title的显示是否正确;

风格是否统一;

类似操作的不同页面的title是否与对应的页面相一致。

十三、刷新键:点击浏览器上的刷新键,检查页面如何处理,是否报错?

十四、滚动条测试:对于滚动条的测试,要注意测试拉动滚动条是否异常

原文地址:https://www.cnblogs.com/Agnes1994/p/9504346.html

时间: 2024-11-05 18:44:46

测试用例(二)的相关文章

多线程执行测试用例二

计算密集型 vs. IO密集型 计算密集型任务的特点是要进行大量的计算,消耗CPU资源,比如计算圆周率.对视频进行高清解码等等,全靠CPU的运算能力.这种计算密集型任务虽然也可以用多任务完成,但是任务越多,花在任务切换的时间就越多,CPU执行任务的效率就越低,所以,要最高效地利用CPU,计算密集型任务同时进行的数量应当等于CPU的核心数.对于计算密集型任务,最好用运行效率高的C语言编写.也可使用python多进程,充分利用多cpu. 涉及到网络.磁盘IO的任务都是IO密集型任务,这类任务的特点是

常用安全测试用例(二)

防止SQL注入 Admin-- 'or ------- ' and ( ) exec insert * % chr mid and 1=1 ; And 1=1 ; aNd 1=1 ; char(97)char(110)char(100) char(49)char(61)char(49) ; %20AND%201=2 'and 1=1 ; 'And 1=1 ; 'aNd 1=1 ; and 1=2 ; 'and 1=2 and 2=2 and user>0 and (select count(*)

软件测试用例

这次是运用javafx写的测试用例程序. 一: 无输入会出现的情况: 测试结果会提示字符串必须需要1-6个字符. 测试用例二: 存在不合法的字符会提示输入字符要在一定的区间内,并且输入字符的个数超过规定也会提示出错. 测试用例三: 当三个字符串都在1-6的个数时并且字符在贵的区间内.才会通过测试,提示测试成功.

PHP 7 测试用例(转)

性能改善:PHP 7高达两倍快的PHP 5.6 显著减少内存使用 抽象语法树 一致的64位支持 改进的异常层次结构 许多转化为异常致命错误 安全随机数发生器 删除旧的和不支持的SAPIs和扩展 空合并运算符(?) 返回和标量类型声明 匿名类 零成本断言 1 .测试用例一: 生成五十万个数组,并查询五十万次 key 是否存在 <?php $a = array(); for($i=0;$i<500000;$i++){ $a[$i] = $i; } foreach($a as $i) { array

如何设计测试用例

测试用例设计方法 一. Android系统功能测试设计的测试用例: a.对所测APP划分模块 b.详细列出每个模块的功能点(使用Xmind绘制功能图) c.使用等价类划分.边界值.场景法等对各功能点编写测试用例(考虑中断功能测试用例) d.执行测试之后,反思总结补充相关用例 二. 1)根据业务需求文档.业务逻辑文档和流程图 等业务资料,整理测试方案和测试功能点: 2)将测试方案和测试功能点 内容细化,细化成一条条用例,包括页面元素显示.页面功能交互.底层数据交互.接口交互等: 3)针对每一个测试

全面手机测试用例

一.短消息测试用例 二.电话本测试用例 三.通话测试用例 四.通话记录测试用例 五.设置测试用例 原文地址:https://www.cnblogs.com/LOVEYU/p/8461342.html

最完整的自动化测试流程:Python编写执行测试用例及定时自动发送最新测试报告邮件

今天笔者就要归纳总结下一整套测试流程,从无到有,实现零突破,包括如何编写测试用例,定时执行测试用例,查找最新生成的测试报告文件,自动发送最新测试报告邮件,一整套完整的测试流程.以后各位只要着重如何编写测试用例即可,其他模板可以套用的,希望帮助到大家. 目录 一.编写测试用例 二.执行测试用例,查找最新测试用例,自动发送测试报告 三.定时执行测试用例 3.1方案一:Windows任务计划 3.2方案二:Jenkins持续集成 四.成果验收 环境准备: 操作系统:Windows7 集成开发环境:ec

Beetl2.2使用说明书20151201

李家智<[email protected]> Table of Contents 1. 什么是Beetl 2. 基本用法 2.1. 从GroupTemplate开始 2.2. 模板基础配置 2.3. 模板资源加载器 2.4. 定界符与占位符号 2.5. 注释 2.6. 临时变量定义 2.7. 全局变量定义 2.8. 共享变量 2.9. 模板变量 2.10. 引用属性 2.11. 算数表达式 2.12. 逻辑表达式 2.13. 循环语句 2.14. 条件语句 2.15. try-catch 2.

单元测试之Stub和Mock

单元测试之Stub和Mock FROM:http://www.cnblogs.com/TankXiao/archive/2012/03/06/2366073.html 在做单元测试的时候,我们会发现我们要测试的方法会引用很多外部依赖的对象,比如:(发送邮件,网络通讯,记录Log, 文件系统 之类的). 而我们没法控制这些外部依赖的对象.  为了解决这个问题,我们需要用到Stub和Mock来模拟这些外部依赖的对象,从而控制它们 阅读目录 实例 设计测试用例 什么是外部依赖 Stub和Mock的相同

RabbitMQ 远程 IP 访问 解决办法 -摘自网络

刚刚安装的RabbitMQ-Server-3.3.5,并且也已经开启了Web管理功能,但是现在存在一个问题: 出于安全的考虑,guest这个默认的用户只能通过http://localhost:15672 来登录,不能使用IP地址登录,也就是不能远程访问,这对于服务器上没有安装桌面的情况是无法管理维护的. 要解决这个问题需要配置远程登录权限,这里通过配置文件来实现远程访问. 这里主要介绍Unix和Windows的配置文件修改. 一.Windows Windows环境下默认配置文件为目录/%Rabb