软件测试面试题:如何回答登录功能怎么进行测试?
原创
©著作权归作者所有:来自51CTO博客作者软件测试pytest的原创作品,请联系作者获取转载授权,否则将追究法律责任
如何回答登录功能怎么进行测试?
首先,进行界面测试。
查看界面上的所有元素是否齐全;
没有输入内容时,是否有相应的提示语;
验证码是否能够显示;
移动鼠标,【登陆】按钮默认不能点击;
【忘记密码】是否有个小问号“?”(其他都有);
第二,进行功能测试。
输入正确的用户名、密码、验证码,点【登陆】能登陆;
输入正确的用户名、错误的密码、正确的验证码,提示用户名或密码错误;
输入错误的用户名、正确的验证码,提示用户名或密码错误;
输入正确的用户名、密码,错误的验证码,提示验证码错误;
输入不符合规则的手机号或者邮箱应该提示错误;
页面长时间不登陆和操作,验证码会不会过期;
点【记住密码】,登录后退出,再次登陆是不是可以不输入密码;
点【忘记密码】能够跳转到密码设置页面(至于是什么不用管,就是能不能跳转)
只点击验证码图案,验证码能不能刷新;
页面刷新,验证码图案能不能刷新;
输入栏是否设置快速删除按钮;
用户名和密码是否大小写敏感;
用户名和密码前后有空格的处理;
登陆成功,是否有记住密码功能;
登陆失败后,不能记录密码的功能;
新用户第一次登陆成功,是否有修改密码提示;
用户登录过程中log中是否有个人信息明文打印;
是否支持第三方登陆;
刷新页面时是否会刷新验证码;
输入密码的时候,大写键盘开启的时候要有提示信息 ;
不同级别的用户,比如管理员用户和普通用户,登录系统后的权限是否正确;
第三、业务安全测试。
有没有登陆错误次数的限制;
每次登陆错误之后有没有限制再次登陆的时间间隔;
是否支持一个账号多地登陆;
不同机型登陆,异地登陆是否有提醒 ;
不登录的情况下,在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面;
第四、兼容性测试。
在相同浏览器的不同版本上打开登录页面,效果是否一致;在不同浏览器上打开登录页面,效果是否一致;在不同操作系统的不同浏览器打开登录页面,效果是否一致;在不同的屏幕分辨率下打开登录页面,效果是否一致;
第五、代码安全性测试。
用户输入登录信息登陆时,个人信息是不是会显示在浏览器地址栏;
用户登陆的时候,通过抓包工具抓数据,密码是否加密;
查看页面源代码,验证码是否直接显示在代码中;
密码在后台储存时是否加密;
是否可以使用登录的API发送登录请求,并绕开验证码校验;
用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串,验证系统的返回页面;
用户名和密码的输入框中分别输入典型的“XSS跨站脚本攻击”字符串,验证系统行为是否被篡改;
第六、页面性能测试。
单用户登录的响应时间是否小于3秒;
通过工具向登录页发起大量请求,查看页面响应时间的变化;
通过工具对登陆功能进行并发测试;通过工具向登录页发起大量请求,查看页面何时崩溃;
通过工具向登录页发起大量请求,查看页面崩溃后有没有良好的提示信息;
通过工具向登录页发起大量请求,查看页面崩溃后多长时间能够恢复服务;
弱网,不同网速时登陆的时间,网络切换和网络延迟时登陆界面是否正常;
最后、易用性测试。
页面是否美观;
功能是否都可以使用;
页面速度快不快;
页面元素加载是否耗费网络流量;
能不能第三方登陆;
为什么不使用手机验证码登陆;
输入框能否可以以Tab键切换。
个人简介
我是一名测试兼开发工程师,目前25K,目前做的是无人驾驶,欢迎和大家一起交流开发测试技术,一起高薪就业,我们还有一起打妖怪的群哦,还有面试题小程序哦!
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持“软件测试pytest”。