一个case design的小例子

记录个例子面试备用。
需求：一个登陆页面，username textbox, password textbox, submit button.

用例设计的思路基本上从质量特性出发，再根据每个特性找出测试点，后者依赖于你对软件或待测功能模块的熟悉程度了。
Web测试不涉及业务，性能，安全的话，就是套模板了。

一、功能测试

1. 正常登陆
2. password域的加密显示
   
3. username包含特殊字符及长度限制，看代码是否允许
4. password包含各种特殊字符及长度限制，可能会有个别字符不能处理的情况
5. 空值测试，username或者password其一为空，这个可能归于UI，button不能提交
6. username始末有空格的处理
7. 错误的username或password
8. 帐户lock机制
9. 不同的帐户/密码状态：被锁，密码过期，帐户被删除
10. Cookie enable/disable情况下的（自动）登陆
11. "autocomplete: on/off"情况下是否允许自动填充
12. 针对以上用例，检查相应的response信息
13. 多语言，看是否需要了，大的网站可能会单独拎出来作为本地化测试
    

二、UI测试

1. 页面的alignment,也要考虑美观因素
2. Content检查，这里可能没有什么必要
3. 页面缩放，看页面布局是否改变，有无scroll bar

三、兼容性测试

1. 最重要的当然是不同的浏览器支持，印象中IE F12 developer tool中的Browser mode/Document mode就会影响显示
2. 分辨率，虽然测试中很少用到
3. Platform. PC/Mobile

四、安全性测试

1. Cookie的保存与传输要加密，有个httponly属性一般都要带上，可以防止JS读取
2. Username/password的传递一定是加密的，不管是cookie还是querystring都不能看到明文吧
   
3. 服务器端验证，（一）中都是客户端验证，如有必要可以用Fiddler等工具进一步服务器端验证
4. 防止XSS攻击，这个我至多在客户端做过一些输入检查，确保输入的script不会运行，没有深入研究
5. 防止sql注入，应该是比较专业的安全方面的测试，没有深入了解

五、性能测试

1. 简单来说包含以下，应该需要搭建应用场景，没有深入了解

• loading登陆页面的响应时间
• 登陆跳转成功的响应时间
  

六、易用性测试

1. Hotkey可用，譬如tab, arrow-down，Enter