首页 > 试题广场 > 如何对登录界面进行测试
[问答题]
请你说明如何对登录界面进行测试
界面测试:
    界面显示正常且完整;
    界面简洁易懂;
    界面中没有错别字;
用户名和密码输入测试:
    用户名和密码大小写敏感;
    正确用户名+正确密码+(正确验证码/错误验证码/null);
    错误用户名+正确密码+(正确验证码/错误验证码/null);
    正确用户名+错误密码+(正确验证码/错误验证码/null);
    错误用户名+错误密码+(正确验证码/错误验证码/null);
    null+正确密码+(正确验证码/错误验证码/null);
    null+错误密码+(正确验证码/错误验证码/null);
    正确用户名+null+(正确验证码/错误验证码/null);
    错误用户名+null+(正确验证码/错误验证码/null);
    null+null+(正确验证码/错误验证码/null);
    用户名前/中/后含有空格;
    密码的前/中/后有空格;
    如果有名密切换按钮,能正常工作;
    用户名和密码字位数限制和字符范围的测试(等价类、边界值、一些保留字的测试、强制复制和粘贴来实现不允许输入的字符)
    如果有验证码,测试验证码的扭曲程度要可以辨识。考虑到红绿色盲人群。测试刷新按钮的正常工作。
    验证码的不失效的最长时间;
    如果有记住密码,记住密码的最长时间,过期后是否清空密码;
    点击“忘记用户名”或“密码”能否正常跳转到修改密码页面;
    输入栏有快速删除按钮,验证它是否正常;
安全测试:
    密码隐藏显示;
    密码不能拷贝或粘贴;
    输入特殊字符(null,NULL,javascript,<script>,</script>,<title>,<html>,<td>)、输入脚本函数(<script>alert("abc")</script>)、                              doucment.write("abc")、     <b>hello</b>);
    密码的强弱程度校验;
    用户名和密码输入框分别输入典型的“SQL注入攻击”字符串,验证系统的返回页面;
     用户名和密码输入框分别输入典型的“XSS跨站脚本攻击”字符串,验证系统行为是否被篡改;
    密码是否有有效期,有效期到了是否提醒修改密码;
     错误登录多次有误拦截提醒;
兼容性测试:
    相同版本不同的浏览器;
    不同版本相同的浏览器;
    不同分辨率的界面下,验证登录页面显示以及功能的正确性;
性能测试:
    用户登录的响应时间;
其他测试点:
    登录按钮用回车键代替;
    登录后跳转是否正常;
    密码或者用户名出现错误进行提醒;
    如果提供小键盘输入,测试小键盘输入正确否;
    能支持多用户在同一台电脑上登录;
    同一账号在不同设备上登录;
    点击输入框,输入框中默认的内容消失还是需要删除操作;
    多次点击登录按钮;
    能否使用Table键;
    操作错误之后,提醒信息简单明了;
    如果支持第三方登录,需验证能否正常登录;

发表于 2019-08-07 16:43:47 回复(0)