测试网页登录分为功能测试,界面测试,性能测试,安全性测试,兼容性测试等五个大方面。
<你>确认登陆的入口是网页直接登陆还是弹窗输入登陆。
,
<强>功能测试:强>
<强> 1。登陆成功强>
正确用户名与密码登录进入页面
页面正确跳转入网站页面
<强> 2。登陆失败强>
不输入用户名与密码,直接点击登陆,相关信息提示
正确的用户名与错误的密码登录,提示密码错误
错误的用户名与错误密码登录,提示用户名不存在
<强> 3。输入规则验证强>
用户名与密码输入超长或过短
用户名和密码中含空格符或其他特殊字符登陆
<强> 4。密码显示强>
密码密文显示
输入密码时键盘大小写提示
<强> 5。记住密码功能强>
勾选密码验证
错误密码不记录功
,
- - - - - - - - - - - - - - - - - <强>辅助测试功能强> - - - - - - - - - - - - - - - - - - - - - -
<强> 6。验证码输入强>
验证登陆功能
不输入验证码不能登陆以及提示输入验证码
验证码过期功能
<强> 7。回车键登陆强>
输入用户名与密码,按回车键登陆。
<强> 8。注册,忘记密码强>
超链接到相关的页面
,
<强>界面测试:强>
1。输入用户名:密码两个文本框,登陆按钮对齐
2。输入框高度符合用户需求与审美标准
,
<>强性能测试强>
1。打开登陆界面跳转功能。
2。用户登陆界面后,页面跳转功能。
,
<强>安全性测试强>
<李>登录成功后生成的饼干,是否是httponly(否则容易被脚本盗取)李> <李>用户名和密码是否通过加密的方式,发送给Web服务器李> <李>用户名和密码的验证,应该是用服务器端验证,而不能单单是在客户端用javascript <你> 验证李> <李>用户名和密码的输入框,应该屏蔽SQL注入* * * 李> <李>用户名和密码的的输入框,应该禁止输入脚本(防止XSS * * *) 李> <李>错误登陆的次数限制(防止暴力破解)李> <李>考虑是否支持多用户在同一机器上登录李> <李>考虑一用户在多台机器上登录李> <李>用户登陆后×××面操作自动掉线休眠功能李>,
<强>兼容性测试(兼容性测试)强>
<李>主流的浏览器下能否显示正常已经功能正常(IE 6, 7, 8, 9, Firefox、Chrome, Safari,等)李> <李>不同的平台是否能正常工作,比如Windows, Mac李> <李>移动设备上是否正常工作,比如Iphone, Andriod李> <>李不同的分辨率李>