正儿八经
内容整理的是一些非常简单但是突然提问又回答不上来的问题
一、登录页面测试点:
1、界面测试:与UI设计(颜色、字号、边距)一致、界面按钮布局摆放一致
2、输入框空值测试:保持输入框为空,点击登录
4、有效性测试:输入正确注册的账号、密码
5、无效数据测试:(1)输入正确的账号,错误的密码(2)输入不存在的账号,注册过的密码(3)输入注册过的账号与密码不匹配
6、密码输入框:(1)不能明文显示(2)是否区分大小写(3)输入框是否可复制粘贴(4)修改密码后再次登陆验证老密码和新密码是否能登陆成功
7、输入框长度限制:边界值测试
8、非法字符输入限制:是否能输入非法字符,若不能则试试复制粘贴输入
3. 输入未注册的用户名和任意密码,验证是否登录失败,且提示信息正确
11、密码输入错误的登陆次数限制
12、成功登陆后,退出再次登陆是否需要重新登陆
13、登陆按钮禁止多次点击
14、网络异常时有加载页面
15、登录进入的页面是否正确
验证码有效时间?
输入过期的验证能否登录成功?
验证码是否容易识别?
如果使用第三方账号(QQ,微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录需要极权等
16、安全性测试:cookie 缓存问题,sql语句注入(还在研究中)
18、性能测试:(1)打开登录页面时间(2)登录进入页面时间(3)支持多少人同时在线
19、一台设备登陆多个账号(数据会不会混乱)
20、多个设备能同时登陆账号
兼容性测试(Compatibility Test)
1、主流的浏览器下能否显示正常已经功能正常(IE6~11, FireFox, Chrome, Safari 等 )
2、不同的平台是否能正常工作,比如Windows, Mac
3、移动设备上是否正常工作,比如iPhone, Android
4、不同的分辨率
用户体系:比如系统分普通用户、高级用户,不同用户登录系统后可的权限不同。
三 、安全测试:
不登录:浏览器中直接输入登录后的地址,看是否可以直接进入
登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)
用户名和密码是否通过加密的方式,发送给Web服务器
用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
错误登陆的次数限制(防止暴力破解)
考虑是否支持多用户在同一机器上登录;
四、性能测试:
单用户登录系统的响应时间是否符合"3-5-8"原则
用户数在临界点时并发登录是否还能符合"3-5-8"原则
压力:大量并发用户登录,系统的响应时间是多少?系统会出现宕机、内存泄露、cpu饱和、无法登录吗?
稳定性: 系统能否处理并发用户数在临界点以内连续登录N个时的场景?
五、其它测试:
连续输入3次或以上错误密码,用记是否被锁一定时间(如:15分钟)?时间内不允许登录,超出时间点是否可以继续登录。
用户session过期后,重新登录是否还能重新返回这前session过期的页面?
用户名和密码输入框是事支持键盘快捷键?如:撤销、复制、粘贴等等
是否允许同名用户同时登录进行操作?考虑web和app同时登录
手机登录时,是否先判断网络可用?
手机登录时,是否先判断app存在新版本?
是否支持单点登录?
是否有埋点接口
二、jmeter设置代理
https://www.cnblogs.com/liulinghua90/p/7060753.html