TestCase--网站登录模块

以XX管理系统登录页面为例

 

测试用例设计如下:

一、功能测试

1. 什么都不输入,点击登录按钮,系统是否给出提示(ABC为空)

2. 输入正确的用户名和密码,验证码输入正确,点击登录,验证是否能正确登录 (ABC+)

3. 输入错误的用户名、密码, 验证码输入错误,点击登录,验证是否登录会失败,并且提示相应的错误信息(ABC-)

4. 输入错误的用户名、密码, 验证码输入正确,点击登录,验证是否登录会失败,并且提示相应的错误信息 (AB-,C+)

5.输入错误的用户名,正确的密码, 验证码输入错误,点击登录,验证是否登录会失败,并且提示相应的错误信息(AC-,B+)

6.输入正确的用户名,错误的密码, 验证码输入错误,点击登录,验证是否登录会失败,并且提示相应的错误信息(BC-,A+)

7.输入错误的用户名,正确的密码,验证码输入正确,点击登录,验证是否登录会失败,并且提示相应的错误信息(BC+,A-)

8.输入正确的用户名,错误的密码,验证码输入正确,点击登录,验证是否登录会失败,并且提示相应的错误信息(AC+,B-)

9.输入正确的用户名、密码,验证码输入错误,点击登录,验证是否登录会失败,并且提示相应的错误信息(AB+,C-)

10. 用户名和密码和验证码输入框前后存在空格时,系统是否自动去掉前后空格

11. 密码输入框是否暗文显示

12.验证码是随机的,点击图片是否可以正常刷新验证码

13. 用户登录之后,是否会记录cookie  

14.用户名输入为空,密码、验证码输入正确,点击登录,验证是否登录会失败,并且提示相应的错误信息(A空,BC不为空)

15.用户名输入正确,密码输入为空,验证码输入正确,点击登录,验证是否登录会失败,并且提示相应的错误信息(B空,AC不为空)

16.用户名输入正确,密码输入正确,验证码输入为空,点击登录,验证是否登录会失败,并且提示相应的错误信息(C空,AB不为空)

17.用户名、密码输入为空,验证码输入正确,点击登录,验证是否登录会失败,并且提示相应的错误信息(AB空,C不为空)

18.用户名输入为空,密码输入正确,验证码输入为空,点击登录,验证是否登录会失败,并且提示相应的错误信息(AC空,B不为空)

19.用户名输入正确,密码输入为空,验证码输入为空,点击登录,验证是否登录会失败,并且提示相应的错误信息(BC空,A不为空)

20.用户名密码验证码输入框能否复制粘贴

21.输入正确用户名、密码,验证码,快速连续点击登录,系统会否报错

22.a电脑登录,然后复制网址 (地址中可能包括 你的登录后的信息 cookie之类的),然后b电脑打开这个网址,能否登录访问,如不能访问,是否有提示

23.是否支持多地登录,如若不支持,是否有提示

24.登录成功后,能否正常跳转指定的页面

25.浏览器安F12查看密码是明文还是加密后发送在请求中

26.用户名、密码输入超长字符的检验

27.用户名、密码输入特殊字符的检验如输入正确的用户名和密码,然后按 backspace键或delete键,再次输入用户名和密码; 或者输入特殊字符 NULL等

28.tab键的顺序为用户名、密码、验证码、登录

 

====验证验证码的正确性====
1.点击图片是否可以正常刷新验证码
2.多次点击图片是否可以正常刷新验证码
3.当输入的验证码与图片不一致时,系统是否给出提示
4.当输入的验证码与图片一致时,系统是否给出提示

 

二、UI界面测试

1.界面的设计风格是否与UI的设计风格统一
2.界面中的文字是否简洁易懂,没有错别字
3.布局是否合理,输入框和按钮是否对齐
4.输入框和按钮的长度,高度是否符合要求

 

三、易用性测试

1.是否可以全用键盘操作
2.是否可以单击“enter”键完成登录
3.输入框能否可以通过Tab键切换

 

四、安全性测试(用户登录的SQL注入测试)

1.是否设置了错误登陆的次数限制

2.用户名和密码的的输入框,是否禁止输入脚本函数

3.用户名和密码的输入框,是否屏蔽SQL 注入攻击

4.用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证

5.登录成功后生成的Cookie,是否是httponly

下面是一些测试用例:

  • 输入正确的用户名,在密码域中输入:   ' or 1=1—,提交
  • 输入正确的用户名,在密码域中输入:  " or 1=1--,提交
  • 输入正确的用户名,在密码域中输入: or 1=1--,提交
  • 输入正确的用户名,在密码域中输入: ' or 'a'='a,提交
  • 输入正确的用户名,在密码域中输入: "or "a"="a,提交
  • 输入正确的用户名,在密码域中输入: ')or( 'a'='a,提交
  • 输入正确的用户名,在密码域中输入:  ' or '1=1,提交
  • 输入正确的用户名,在密码域中输入: " or "1=1,提交
  • 输入正确的用户名,在密码域中输入:  ' or 1=1-,提交
  • 输入正确的用户名,在密码域中输入: "or 1=1-,提交
  • 输入正确的用户名,在密码域中输入: ")or("a"’="a,提交
  • 保持密码域为空,在用户名输入: 'or'='or',提交
  • 保持用户名为空,在密码域输入: 'or'='or',提交

五、性能测试

1.多用户同一时间访问登录,能否正常访问登录

 

六、兼容性测试

1. 数据兼容

2.操作系统、主流浏览器、分辨率兼容

3.网速兼容

 

七、第三方登录测试(如果涉及第三方登录就需要考虑第三方登录测试)

1.第三方登录的图标是否显示正常

2.当第三方系统处于未登录状态时,单击第三方图标,是否会跳转到第三方网站的登录界面

3.当第三方系统处于登录状态时,单击第三方图标,是否会获取到第三方的登录信息

4.通过第三方系统登录之后,系统中是否真正的登录成功

5.当第三方系统的用户退出之后,此系统是否依旧处于登录状态

 

目前就想到这些,欢迎指正

posted @ 2018-12-13 11:46  灵笑若然  阅读(742)  评论(0编辑  收藏  举报