登录功能应该重点测试哪些方面,你都了解全面了么?

news2024/12/17 17:31:43

登录功能的测试是最常见也是最重要的,同时也是最容易被忽略的,关于登录功能的测试用例总结如下:

功能测试

  • 输入已注册用户名和正确的密码,是否登录成功;
  • 输入已注册的用户名和错误的密码,是否登录失败,登录失败提示信息是否正确;
  • 输入未注册的用户名和任意密码,是否登录失败,登录失败提示信息是否正确;
  • 不输入用户名和密码,是否登录失败,登录失败提示信息是否正确;
  • 用户名和密码其中一个为空,是否登录失败,登录失败提示信息是否正确;
  • 输入已注册的用户名和正确的密码,输入正确的验证码,是否登录成功;
  • 输入已注册的用户名和正确的密码,输入错误的验证码,是否登录失败,登录失败提示信息是否正确;
  • 用户名和密码大小写是否敏感;
  • 密码输入框是否加密显示,如有显示密码功能,显示密码功能是否正常;
  • 后台管理系统创建的用户第一次登录成功时,是否提示修改默认密码;
  • 忘记用户名和密码的功能是否正常;
  • 用户名和密码输入框是否限制可输入字符个数;
  • 点击验证码图片,是否刷新验证码图片,刷新后的验证码图片是否可用;
  • 刷新页面,验证码图片是否会随之刷新;
  • 若验证码有时效性,时效内和时效外验证码是否可用;
  • 用户登录成功,会话超时后,继续操作,是否会跳转到登录页面;
  • 不同级别的用户登录成功后,系统权限是否正确;
  • 页面默认的焦点,是否定位在用户名输入框中;
  • 快捷键是否可以正常使用。

安全测试

  • 用户密码,数据库存储是否加密;
  • 用户名密码在网络传输中,是否加密;
  • 用户密码是否有有效期,到有效期后,是否会提示修改密码;
  • 不登录,直接输入URL,系统是否会跳转到登录页面;
  • 密码输入框是否不支持复制、粘贴;
  • 密码输入框中的密码,是否可以在浏览器查看源码模式下被查看;
  • 用户名和密码输入框,是否防止SQL注入;
  • 用户名和密码输入框,是否防止XSS跨站脚本攻击;
  • 连续多次登录失败,系统是否限制暴力破解;
  • 同一用户在同一台机器上,使用不同浏览器登录,系统是否限制只允许一个浏览器登录;
  • 同一用户,在不同的机器上登录,系统是否限制只允许一个设备进行登录。

性能压力测试

  • 单个用户登录的响应时间是否小于3s;
  • 单个用户登录时,后台请求数量是否过多;
  • 高并发场景下用户登录的响应时间是否小于5s;
  • 高并发场景下服务端的监控指标是否符合预期;
  • 高集合点并发场景下,是否存在资源死锁和不合理的资源等待;
  • 长时间大量用户连续登录和登出,服务器端是否存在内存泄露。

兼容性测试

  • 不同浏览器下,页面的显示和功能是否正常;
  • 相同浏览器不同版本下,页面的显示和功能是否正常;
  • 不同移动设备终端的不同浏览器,页面的显示和功能是否正常;
  • 不同分辨率的界面下,页面的显示和功能是否正常。
     

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取  

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/554998.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【OpenCV DNN】Flask 视频监控目标检测教程 02

欢迎关注『OpenCV DNN Youcans』系列,持续更新中 【OpenCV DNN】Flask 视频监控目标检测教程 01 【OpenCV DNN】Flask 视频监控目标检测教程 02 【OpenCV DNN】Flask 视频监控目标检测教程 02 3.1 从URL地址读取图片进行处理3.1.1 从指定的 url 地址读取图像3.1.2 …

C++学习之路-开始

引言 C在人们的眼中通常是“复杂”一词的代表,但其实C有严谨的体系结构,以C构建起来的工程不仅严谨并且执行速度非常快。计算机科学本就是一门工程学科,C就相当于是一种搭建房子的基础方法,学完C我们将得到一把强而有力武器来武装…

2023-5-22-C++异常处理机制学习

🍿*★,*:.☆( ̄▽ ̄)/$:*.★* 🍿 💥💥💥欢迎来到🤞汤姆🤞的csdn博文💥💥💥 💟💟喜欢的朋友可以关注一下&#xf…

Go语言核心编程-函数、包和错误处理

第 6 章 函数、包和错误处理 6.1 为什么需要函数 6.1.1请大家完成这样一个需求: 输入两个数,再输入一个运算符(,-,*,/),得到结果.。 6.1.2使用传统的方法解决 走代码 分析一下上面代码问题 上面的写法是可以完成功能, 但是代码冗余同时不利于代码维护函数可以解…

跟卖又被“抄家”了,亚马逊新手要怎么做?

今天网上看到又有一家跟卖的被砸了,图片大致是下面这样的(网上找的图,跟我看到的图片类似)。 图片下方还有几句话:“事已办完,跟卖的窝点被我端了!” 然后整个群里是一片欢腾,各种“…

网络安全是一个好专业吗

前言 网络安全作为一个专业领域,在当今数字时代正变得越发重要和关键。无论是企业还是个人,面对着越来越频繁的网络威胁和攻击,网络安全领域的专业人员扮演着至关重要的角色。那么,从一个资深网安工程师的角度来看,网…

SpringBoot——Bean属性绑定

简单介绍: 之前我们介绍过我们如何在Bean中获取配置文件的方式,就是通过将类注册到Spring容器中,然后通过ConfigurationProperties()注解,这个注解有一个参数叫做prefix,参数的值就是我们在配置文件中配置的一组数据的…

成为移动测试高手!本文教你掌握移动APP测试的关键知识和技巧,提升测试水平,轻松获取高薪工作!(上)

目录 引言 首先搭建android-sdk环境 一.兼容性测试【原生APP】 1.WEB 2.APP 2.1操作系统 2.2分辨率 2.3不同厂家 2.4网络类型 (1)h5小程序类型: 如何测试APP在不同手机的情况 如何测试弱网络 (2).小程序 二.功能测试点 (另外)…

备战2023年秋招,一套吃透全部技术栈.....

今天跟大家分享这份测试工程师全套面试攻略包含了软件测试基础 、MySQL基础、Liunx、web测试、接口测试、App测试、Python、selenium、管理工具、性能测试、LordRunner、计算机网络、组成原理、数据结构与算法、ab测试等。这些都是我在各个大厂总结出来的面试真题,很…

SSM框架-Spring的学习

1.Spring简介 Spring是什么(理解) 官网地址: https://spring.io/ ​ Spring框架由Rod Johnson开发,2004年发布了Spring框架的第一版。Spring是一个从实际开发中抽取出来的框架,因此它完成了大量开发中的通用步骤,留给…

多个Filter的执行顺序 | 职责链模式应用

文章目录 前言一、多个Filter的执行顺序实操1. 配置web.xml方式注册Filter结论: 2. 注解方式注册Filter结论: 二、职责链模式的应用1. 回顾职责链模式2. Filter职责链模式的应用 总结 前言 Filter(过滤器) 是 Java Servlet 规范中定义的一种组件&#xf…

【计算机组成】三分钟了解顺序存储、直接存储、随机存储和相联存储的区别

一.按地址访问和按内容访问的区别 按地址访问(顺序存储、直接存储和随机存储):我知道这个数据存在哪个地址中,现在我把这个地址给你,麻烦你帮我找出我要的数据来 按内容访问(相联存储)&#xff…

Netty编解码机制(一)

1.编码和解码基本介绍 1>.编写网络应用程序时,因为数据在网络中传输的都是二进制字节码数据,在发送数据时就需要编码,接收数据时就需要解码; 2>.codec(编解码器)的组成部分有两个: decoder(解码器)和 encoder(编码器).encoder(编码器)负责把业务数据转换成字节码数据,而…

BurpSuite—-Scanner模块(漏洞扫描)

本文主要BurpSuite—-Scanner模块(漏洞扫描)介绍的相关内容 关于BurpSuite的安装可以看一下之前这篇文章: http://t.csdn.cn/cavWt 一、简介 Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有…

Revit幕墙:这些命令在幕墙嵌板中的妙用及快速幕墙

一、Revit中这些命令在幕墙嵌板中的妙用 在我们做幕墙时,通常会有不同种类的幕墙,比如材质不同,颜色不同。这时我们就需要去选中嵌板进行替换新样式的嵌板。 1.通常我们在替换嵌板时都是通过Tab切换,然后选中嵌板。这样进行来回切…

windows免费版切割pdf拆分pdf提取pdf指定页码小工具

如图所示:选择pdf文件,输入指定页码区间,使用逗号分隔,逗号不区分中英文。如输入1-10,11-20,21-21,点击开始分割,会拆分出1-10.pdf,11-20.pdf,21-21.pdf&…

短视频矩阵源码-智能剪辑生成技术数值组如何编程?

短视频混剪生成时长逻辑一般采用根据用户设定的总时长、视频数量、时长比例等参数计算出每个视频在混剪中所占的时长,然后根据视频的总时长与所占比例来划分每个视频在混剪中的时长,最后将各个视频拼接起来形成混剪视频。此算法可以进行灵活的时长调整和…

rt下降40%?程序并行优化六步法 | 京东云技术团队

1 背景 性能优化是我们日常工作中很重要的一部分,主要有以下原因: 降低服务器和带宽等硬件成本:用更少的资源处理更多的请求提高现实世界的运行效率:人机处理效率存在数量级的偏差,同样机器世界的效率提升能带来现实…

十一、配置内网穿透实现消息模块和授权登陆模块

开通内网穿透的服务(后端8333,前端8080): 启动内网穿透服务: 创建CourseApiController来实现关键词查询课程信息: package com.lxl.ggkt.vod.api;import com.baomidou.mybatisplus.core.conditions.query.…