登陆测试点主要从一下几个方面输出测试点:
一、功能
1、输入已注册用户名和正确的密码,是否登录成功;
2、输入已注册的用户名和错误的密码,是否登录失败,登录失败提示信息是否正确;
3、输入未注册的用户名和任意密码,是否登录失败,登录失败提示信息是否正确;
4、不输入用户名和密码,是否登录失败,登录失败提示信息是否正确;
5、用户名和密码其中一个为空,是否登录失败,登录失败提示信息是否正确;
6、输入已注册的用户名和正确的密码,输入正确的验证码,是否登录成功;
7、输入已注册的用户名和正确的密码,输入错误的验证码,是否登录失败,登录失败提示信息是否正确;
8、用户名和密码大小写是否敏感;
9、密码输入框是否加密显示,如有显示密码功能,显示密码功能是否正常;
10、后台管理系统创建的用户第一次登录成功时,是否提示修改默认密码;
11、忘记用户名和密码的功能是否正常;
12、用户名和密码输入框是否限制可输入字符个数;
13、点击验证码图片,是否刷新验证码图片,刷新后的验证码图片是否可用;
14、刷新页面,验证码图片是否会随之刷新;
15、若验证码有时效性,时效内和时效外验证码是否可用;
16、用户登录成功,会话超时后,继续操作,是否会跳转到登录页面;
17、不同级别的用户登录成功后,系统权限是否正确;
18、页面默认的焦点,是否定位在用户名输入框中;
19、快捷键是否可以正常使用。
20、同一用户在不同终端登陆,是否互踢。
21、支持第三方登录功能验证;
22、如果支持多个语言版本,不同语言的布局是否显示一致和正确;
23、界面中的注册、忘记密码和退出登录功能验证;
二、兼容性测试----验证系统的页面的显示和功能是否正常
app端:
1、不同操作系统—Android vs ios系统
2、不同操作系统版本—Android 版本(5-7)
ios版本(12–14)
3、不同iPhone手机型号–6s/ES / iPhone6SPlus / 13 / X 等等
4、不同Android手机厂家和型号(荣耀,小米,vivo,oppo)
5、不同手机分辨率
6、大小屏幕、刘海屏幕
web 端:
1、浏览器: 浏览器(火狐、谷歌、IE等)、浏览器版本------360,2345,QQ,搜狗
2、浏览器版本
3、操作系统(Windows7、Windows10、Linux、mac等)
4、台式电脑和笔记本
三、性能测试
1、处理每一个登录需要的时间,多用户同时发起登录响应时间,每秒处理多少个用户登陆的请求
2、耗电量
3、消耗流量的多少
4、所占内存
四、UI测试&易用性测试
1、界面的设计风格一致性且符合用户体验(根据系统用户偏好设置)
2、界面文字是否简洁,字体格式,错别字
3、用户使用是否放方便
五、中断测试、网络和专项测试
1、干扰测试:中断,来电,短信,关机,重启等
2、弱网络测试(模拟2g、3g、4g,wifi网络状态以及丢包情况),无网测试;
3、网络切换测试(网络断开后重连、3g切换到4g/wifi 等)
4、 安装、更新、卸载
六、接口测试
1、调用接口入参和返回值的正常和异常的校验
2、必填接口参数
3、接口参数类型
4、入参是否加密
5、接口的幂等性
七、安全测试
1、用户密码,数据库存储是否加密;
2、用户名密码在网络传输中,是否加密;
3、用户密码是否有有效期,到有效期后,是否会提示修改密码;
4、不登录,直接输入URL,系统是否会跳转到登录页面;
5、密码输入框是否不支持复制、粘贴;
6、密码输入框中的密码,是否可以在浏览器查看源码模式下被查看;
7、用户名和密码输入框,是否防止SQL注入;
8、用户名和密码输入框,是否防止XSS跨站脚本攻击;
9、连续多次登录失败,系统是否限制暴力破解;
10、同一用户在同一台机器上,使用不同浏览器登录,系统是否限制只允许一个浏览器登录;
11、同一用户,在不同的机器上登录,系统是否限制只允许一个设备进行登录。
八、性能压力测试
1、单个用户登录的响应时间是否小于3s;
2、单个用户登录时,后台请求数量是否过多;
3、高并发场景下用户登录的响应时间是否小于5s;
4、高并发场景下服务端的监控指标是否符合预期;
5、高集合点并发场景下,是否存在资源死锁和不合理的资源等待;
6、长时间大量用户连续登录和登出,服务器端是否存在内存泄露。
