做了几年的功能测试,也经手了好几个Web应用的项目,在做项目当中积累了一些经验。在这里我对通用一些功能模块的测试点做个记录,一来梳理一下测试用例设计的思路,以便加快相似项目的测试用例的设计,二来有利于设计出更加全面完善的测试用例。以后随着自己的测试技术的进步,也可以在这里对测试用例进行补充,查漏补缺。
1. 注册用户信息
(1)将某个必填项留空,检查系统是否对必填项为空的情况做了必要的处理;
(2)在某个必填项中仅输入空格,检查系统是否能够正确处理;
(3)按[Tab]键,光标是否能够按照从左到右,由上到下的顺序在输入域间切换;
(4)单击[Enter],检查是否相当于单击了[注册]按钮,将注册信息提交到系统中;
(5)检查系统是否对用户名中的空格做处理;
(6)输入已经存在的用户名,检查系统是否对“用户名”做重名校验;
(7)用户名大小写校验:若有已注册用户“abc”,输入用户名“ABC”和正确的密码也可以成功登录;若以用户名“Abc”注册用户信息,则系统提示用户名重名,用户已存在;
(8)输入字符数等于域允许的最大字符数,检查系统是否能正确保存该信息;
(9)输入字符数大于域允许 的最大字符数,检查系统是否对域输入长度进行验证,并对超过的字符做合理的处理;
(10)检验系统是否对特殊字符做了处理;
(11)输入的确认密码与设置密码不一致,检查系统是否做了密码校验;
(12)在“密码”和“确认密码”输入域里输入密码,均未显示明文;
(13)过期处理:在注册页面填写所有的注册信息,之后停留30分钟,再单击[注册]按钮,系统提示网页已过期;
(14)页面切换校验:在用户注册页面输入所有所需的用户信息,单击浏览器工具栏上的[后退]按钮,然后再单击[前进]按钮,系统进入到“用户注册”页面,密码和确认密码输入域应该被清空,其它输入域的信息仍然被保留。
2. 管理员登录
(1)回车验证:填入管理员帐号和密码,直接按[Enter]键,相当于单击了[登录]键;
(2)登录次数的验证:输入多次错误的管理员帐号和密码,验证超过系统允许的错误次数,则帐户被锁定;
(3)权限验证:管理员帐号正确登录后,可以访问所有被授权的页面;
(4)注入式登录:利用sql漏洞,使用不存在的用户登录。如用户名输入为admin'OR'1'='1,密码输入为x'OR'1'='1,此时系统应该报告用户名或密码不正确;
(5)用已锁定的用户登录,系统应该提示锁定用户无法登录;
(6)Tab验证:按[Tab]键光标应该能够按照从左到右,由上到下的顺序在输入域间切换。
3. 注册用户登录
(1)回车验证:同管理员登录;
(2)输入登录密码中包含空格,检验系统是否对密码中的空格做处理;
(3)检验登录密码不区分大小写;
(4)登录次数的验证:同管理员登录;
(5)用新注册的用户登录;
(6)使用字符长度等于临界值的用户名和密码登录;
(7)使用含有空格的用户名登录,检验系统截除空格,该用户名仍可以正常登录;
(8)注入式登录:同管理员登录;
(9)用已锁定的用户登录,系统应该提示锁定用户无法登录;
(10)Tab键验证:同管理员登录。
