登陆界面测试点总结--20150510
上一篇 /
下一篇 2015-05-10 11:05:58
/ 个人分类:web专题
参考前辈的总结,加上一些自己的思考,列出如下测试点。欢迎大家提出自己的意见,我会定期修改
1功能
l 正确的用户名密码,跳转正确
l 错误的用户名或密码提示正确
l 用户名密码支持粘贴
l 记住用户名
l 已记住用户名的选择
l 自动登录
l 密码不明文
l 用户名密码软键盘
l 自动去掉用户名密码前后空格(可选)
l 验证码(有时效性,过期自动更新,可识别,可手动更新,动态生成,能防止自动识别)
l 注册页面的链接
l 忘记密码
l 合作方账号登陆
l 二维码登陆
性能
l 登陆界面加载时间,考虑多用户并发场景
l 跳转到其他页面时间(登陆成功后,忘记密码,注册),考虑多用户并发场景
l 验证码更新时间
l 用户数达到一定量级后认证时间
安全
l 密码不可往外粘贴
l 防暴力破解
l 验证码(动态生成,能防止自动识别)
l 同一账号是否允许多地登陆
l 多账号同一地点登陆
l 用户名密码传输是否加密
l 保存密码功能本地是否加密
l 用户名密码校验是否在服务器端
l 登录成功后生成的Cookie,是否是httponly
l 用户名和密码的输入框,应该屏蔽SQL注入攻击
l 用户名和密码的的输入框,应该禁止输入脚本(防止XSS攻击)
易用性
l 密码错误时密码自动清空
l 输入密码的时候,大写键盘开启的时候要有提示信息。
l 输入框提示信息
l 支持拷贝输入
l tab建功能(全键盘操作)
l 错误提示信息是否有指导性
l 新功能有操作指导(比如二维码登陆)
l 回车键提交数据
兼容性
l 主流的浏览器下能否显示正常已经功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)
l 不同的平台是否能正常工作,比如Windows, Mac
l 移动设备上是否正常工作,比如Iphone, Andriod
l 不同的分辨率
l 不同语言界面展示和提示信息是否正常
收藏
举报
TAG: