login poits
1.功能性测试
a,正确账号密码登录成功,跳转页面是否正常。
b,错误账号密码登录失败
c,正确错误账号密码组合测试
d,特殊字符,正常字符组合测试
e,账号,密码,验证码(前后去空格处理)
f,密码输入时的*号显示(输入后2s变*号)
g,账号密码长度(8~16位,强度测试:弱,中,强)
h,保存登录按钮是否生效(错误密码不保存)
i,登录失败的提示信息是否符合要求
j. 登录失败n次后,是否锁定账号,后台可以解锁
k,密码输出框输入时*好替代,点击眼睛图标可以明文显示。
2.性能测试
1,点击进入登录页面的响应时间小于3s,登陆成功跳转时间不大于5s。
2,接口并发测试(jmeter)
3.安全测试
1,账号密码登录是否需要加密传送服务器(filder抓包查看)
2.登录成功生成的cookie信息,写入时添加 httponly属性(否则容易被脚本盗取)
3,同一台电脑能否登录多个账号,一个账号能否同时在别的电脑同时登录。
4,账号密码登录错误次数限制 (防止暴力破解)
5,账号密码验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
6.用户名和密码的输入框,应该屏蔽SQL 注入攻击
7.用户名和密码的输入框,应该禁止输入脚本 (防止XSS攻击)
8.输入特殊字符串(null,NULL,javascript, <script></script> <title><html> <td>)、输入脚本函数(<script>alert("abc")</script>)、document.write("abc") 、<b>hello</b>
4.兼容性测试
1,.浏览器兼容性测试(IE9,10,11 Chrome,Firefox,360)
2. 屏幕分辨率
3.不同的平台MAC,window
4.移动端 比如Iphone, Andriod
5.易用性测试
1.键盘Tab,输入账号后按Tab键,跳到密码框
2.Enter 键,输入密码后按Enter键,登录
3. 牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用
6.辅助性测试
软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能
7.ui 界面测试
1.布局是否合理,2个testbox 和一个按钮是否对齐
2.testbox和按钮的长度,高度是否复合要求