1. UI测试,界面是否美观,是否符合用户使用习惯。
比如,字体大小,密码是否要空一格与用户名对齐,或者直接改成图片啊。如果是登陆界面需不需要添加“注册”按钮,用户如果回退到首页找不到注册按钮会不会就不用这个网站了啊,要方便用户注册,要贴切用户使用习惯。在不同分辨率下界面尺寸大小是否合适,用户会不会出现说字体太小,页面太小点不到输入框、按键的情况。手机登陆该网站该模块,能够自适应吗,不能赶紧改啊。配色是不是***了,有没有做CSS的美化啊,风格是不是跟网站整体风格差不多啊。密码框就那么点长,却被要求输入最大12个字符,12个字符输完之后肯定超到外面去了,密码还好,用户名是不是贼难看啊,建议拉长啊。如果是管理员界面”新增”没问题,如果是用户登录界面,注册界面“新增”就得改成相应的字。
3.接口测试,建好的用户,是不是正确的到了后端和数据库里面,安全程度较高的话数据库里面的密码不应该是明文的。建了一个用户,但是数据库里却多了两条相同的用户记录这种滑稽事情也不是没有。那别人注销后,可能就会发现还能登陆,那不一定是注销模块问题,而是注册。
5.性能测试,这个模块基本不怎么用性能。不过也可以建几百个用户跑一下,看看响应时间,服务器资源利用率之类的。
3. 简单的安全测试,简单的SQL注入试试,明确它接口的传参方式,会不会有人傻到在url上明文传参。Cookie也要看一下,会有人用cookie直接进啊,cookie的参数做点手脚,象征性的拦截一下。如果是用户登陆注册,验证码确定不要吗?MD5或者其他加密方式有没有做?SSL认证有没有?