用户登录界面检查点
上一篇 /
下一篇 2012-07-26 13:21:12
/ 个人分类:测试经验积累
1) 界面的布局美观、合理、界面元素对齐,背景色统一;输入框静态文本信息是否正确;
2) 快捷键的使用是否正常:
1. TAB键的使用是否正确
2. 上下左右键是否支持
3. 界面如果支持ESC键,看是否正常的工作
4. ENTER键的使用,是否正确切换
3) 输入框的功能:
1. 输入合法的用户名和密码可以成功进入
2. 输入合法/不合法的用户名和正确/不正确密码进入下一页面,并给出合理的提示
3. 输入长度大于或者小于实际长度的用户名或密码进入下一页面,并给出合理的提示
4. 输入框是否支持复制、粘帖和移动
5. 密码框显示的不要是具体的字符,要是一些密码的字符
6. 验证用户名前有空格是否可以进入,一般情况可以。
7. 验证用户名是否区分大小写。验证密码或用户名为空,是否允许进入。
补充:
不合法的用户名有:不正确的用户名,使用了字符大于用户名的限制 ,正常用户名不允许的特殊字符,空用户名;
不合法的密码有:空密码(除有特殊规定的),错误的密码,字符大于密码的限制,正常密码不允许的特殊字符/ ' " \ </html>;
4) 界面的链接:
1. 登录成功后,链接的界面正确;
2. 不登录系统,直接输入登录后的页面的URL是否可以访问;
3. 退出登录后,后退按钮能否访问之前的页面;
5) 易用性考虑
1、验证登录失败时,对已填用户名和账号的处理情况。(用户名和密码都清空?还是选中两者以方便用户再次输入?还是不做处理?比较好的做法是清空密码、保留用户名,用户一点击用户名会全选中用户名。)
2、验证登录成功后,再次登录时,是否有记住上次登录的用户名,以方便用户省去再次输入用户名。
3、验证首次打开登录界面,鼠标的输入焦点是否在用户名的输入框以方便用户直接输入。
4、过期帐户、注销帐户、帐户配额信息不足情况下登录,提示信息是否友好明确。
6) 安全性考虑
1、从安全角度考虑,验证登录的次数是否有限制。
2、SQL注入
验证登录系统是不是有做好防范SQL注入,使用特殊字符或SQL关键字作为用户名和密码进行登录。注入式bug:用户名和密码的输入框中直接输入“' or 1=1--”,"</>",是否就可以绕过后台的登录验证,直接成功登录系统;
3、Cookie
检查C:\Documents and Settings\XX\Local Settings\Temporary Internet Files目录下的Cookie:XX@pd.ccxe.com.cn/文本文件内容中的用户名和密码是否加密显示;
收藏
举报
TAG: