功能测试:
1.登陆成功
正确用户名与密码登录进入页面
页面正确跳转入网站页面
2.登陆失败
不输入用户名与密码,直接点击登陆,相关信息提示
正确的用户名与错误的密码登录,提示密码错误
错误的用户名与错误密码登录,提示用户名不存在
3. 输入规则验证
用户名与密码输入超长或过短
用户名和密码中含空格符或其他特殊字符登陆
4.密码显示
密码密文显示
输入密码时键盘大小写提示
5.记住密码功能
勾选密码验证
错误密码不记录功
----------------辅助测试功能--------------------
6.验证码输入
验证登陆功能
不输入验证码不能登陆以及提示输入验证码
验证码过期功能
7.回车键登陆
输入用户名与密码,按回车键登陆。
8.注册、忘记密码
超链接到相关的页面
界面测试:
1.输入用户名、密码两个TEXTBOX、登陆按钮对齐
2.输入框高度符合用户需求与审美标准
性能测试
1.打开登陆界面跳转功能。
2.用户登陆界面后,页面跳转功能。
安全性测试
登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
用户名和密码是否通过加密的方式,发送给Web服务器
用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
用户名和密码的输入框,应该屏蔽SQL 注入攻击
用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
错误登陆的次数限制(防止暴力破解)
考虑是否支持多用户在同一机器上登录
考虑一用户在多台机器上登录
用户登陆后×××面操作自动掉线休眠功能
兼容性测试(Compatibility Test)
主流的浏览器下能否显示正常已经功能正常(IE,6,7,8,9, Firefox, Chrome, Safari,等)不同的平台是否能正常工作,比如Windows, Mac移动设备上是否正常工作,比如Iphone, Andriod不同的分辨率
转自 静水流深li