面试经典-登录用例的设计

在各类软件测试面经，以及很多企业的面试过程中，一般都包含对经典的登录场景的测试设计问题。针对该问题的分析和设计资料也可以说是一搜大把。本文也打算从这个经典问题出发，来看看如何针对该场景进行测试，并提供一个类似问题的分析思路。大家在实际测试或者面试中也可以作为参考。

在我的免费课软件测试基础-概念篇中对不同的测试类型进行了系统的讲解，大家不妨根据不同测试类型这个思路来回答或分析具体的测试场景。

功能测试

最基本的功能角度：
登录、登出、保持登录几种状态的处理是否正确

从用户使用角度：

1. 是否提供了多种登录途径? 如通过api接口，通过第三方账户。这些登录途径和界面登录的约束是否一致？
2. 登录界面的布局安排是否合理
3. 登录界面提供的术语或约束描述是否清晰易懂？
4. 快捷键、tab按键功能正常？
5. 登录错误提示是否明确易懂？（基于用户操作上下文，没有技术术语，提供解决方法）
6. 登录出现异常时是否有问题上报机制?指引是否清晰明确？是否有太多官腔或法律文本说辞让用户体验不太好？
7. 界面视觉效果是否正确？遮罩、走马灯，不同状态的视觉提示等

从异常处理角度：

1. 异常字符的处理
2. 格式校验，比如电话号码、email的格式
3. 空输入或仅输入空格，字符间存在空格
4. 超过最大长度
5. 后端异常，如鉴权服务器异常、数据库异常、第三方接口异常等
6. 登录次数超限及解限

从可接入性角度

1. 验证码，短信？语音？ 图像识别？行为识别？
2. 图形上的alt提示
3. 光标焦点
4. 默认输入
5. 登录前后状态的变化

性能测试

服务端性能

1. 用户的并发量
2. 服务器的性能指标
3. 服务端分布式处理？
4. 服务端反向代理？负载均衡？
5. 支持的最大用户量？
6. 多种场景和登录场景的联动性能

客户端性能

1. 响应时间
2. 大并发下的响应时间
3. 界面加载速度，页面静态性能，pagespeed或yslow评分

兼容性测试

1. 操作系统兼容
2. 浏览器兼容
3. 移动设备兼容
4. 软件不同版本的前向兼容

安全测试

1. 协议？ http or https？
2. 密码设置mask？
3. 防注入？脚本注入，sql注入
4. 重定向安全性
5. 跨站脚本防护
6. 跨站伪造防护
7. 权限控制，越权验证
8. 防暴力破解
9. 忘记密码安全策略
10. 密码健壮性策略
11. 密码存储
12. 密码或token的网络传输，中间人攻击
13. 个人隐私保护策略

安装升级测试

后端服务或接口进行了升级或部署时，需要针对性的进行相关测试

1. 前向兼容
2. 升级过程对终端用户的影响
3. 升级回退策略及验证
4. 对关联系统的影响

可调可测性测试

1. 相关操作日志完整性
2. 主要对象是否便于识别、定位
3. 是否便于扩展
4. hard code情况
5. 用户行为跟踪

以上是登录操作根据测试类型的不同可以考虑到的一些测试点，大家在日常分析测试思路或面试遇到类似问题时可以参考

---

欢迎保留作者信息和出处进行转载，欢迎关注微信公众号：秋草说测试。 原创测试干货资源池