關於“賬號登入”&“賬號註冊”&“修改密碼”通用的測試用例設計思路
原文:https://blog.csdn.net/mr_lady/article/details/48517985
1.賬號登入:
1.使用者或密碼為空
2.資料庫中不存在的使用者名稱,不存在的密碼
3.資料庫中存在的使用者名稱,錯誤的密碼
4.資料庫中不存在的使用者名稱,存在的密碼
5.輸入的正確的使用者名稱或密碼前、後、中間存在空格(一般也可以登入)
6.輸入正確的使用者名稱密碼以後按[Enter]是否能登入
7.點選申請賬號是否可以彈出對應的視窗
8.點選清除記錄是否可以清除,重新開啟是否清除徹底
9.選中記住密碼是否可以儲存密碼,重新開啟是否儲存著正確的密碼
10.選中記住密碼後換一個賬號,儲存的密碼是否正確的與賬號對應
11.確定其他按鈕是否都正確的對應著相應的視窗
12.使用者名稱、密碼是否包含OS保留字(*?/\’:”<>|)
13.改變存在的使用者的使用者名稱和密碼的大小寫來登入(使用者名稱和密碼是否區分大小寫)
14.看是否支援tap鍵、enter鍵、上下左右鍵、回車鍵(游標跳至下一欄)、ESC鍵等;
15.輸入框(使用者名稱和密碼輸入框)是否可以複製貼上移動;
16.密碼是否以*之類的加密符號顯示
17.驗證必填項為空是否可以進入
18.對全形/半形符號的測試
plus:半形字元是作為1個位元組儲存的,一定是西文字元。
全形字元是作為2個位元組儲存的;不管它是一個真正的漢字也好,還是標點符號也好,或許看上去樣子像一個西文字元,其實對於計算機來說都是當成漢字看待的。
19.密碼輸錯次數是否有限制(安全訪問控制)
20.登陸失敗時,已經輸入的使用者名稱和密碼需要清空還是保留
21.可以多使用者同時登入嗎?(安全問題)
22.多使用者同時登入時,怎麼處理資訊覆蓋情況
23.密碼是明文儲存嗎
24.不同版本瀏覽器登入測試
25.使用已被刪除或禁用的賬號登陸
2.賬號註冊
1.註冊使用者名稱和密碼長度分別為長度範圍內、有限邊界值、無效邊界值
2.使用者名稱和密碼是不符合要求的字元 (一般幾個無效的等價類寫一兩個就行了,如含有空格、#等)
3.註冊時兩次輸入的密碼不一致
4.必填項分別為空註冊
5.重新註冊存在的使用者
6.改變存在的使用者的使用者名稱和密碼的大小寫來註冊
7.看是否支援tap鍵、enter鍵、上下左右鍵、回車鍵(游標跳至下一欄)、ESC鍵等;輸入框(使用者名稱和密碼輸入框)是否可以複製貼上移動;密碼是否以*之類的加密符號顯示
3.修改密碼
(舊密碼、新密碼、確認密碼)
1.不輸入舊密碼,直接改密碼
2.輸入錯誤舊密碼
3.不輸入新密碼
4.不輸入確認新密碼
5.新密碼和確認密碼不一致
6.新密碼中有空格
7.新密碼為有效邊界值、無效邊界值、有效值
8.新密碼為非允許字元
10.看是否支援tap鍵、enter鍵、上下左右鍵、回車鍵(游標跳至下一欄)、ESC鍵等;輸入框(使用者名稱和密碼輸入框)是否可以複製貼上移動;密碼是否以*之類的加密符號顯示
11.看密碼是否區分大小寫,新密碼中英文小寫,確認密碼中英文大寫
12.新密碼與舊密碼一樣能否修改成功
4.其他
1.管理員賬戶是否可以刪除(如果有管理員,一般要求不能刪除)
2.當用戶名中包括了特殊字元,那麼對這類使用者名稱新增同名賬號,修改,刪除,系統是否能夠正確實現
3.特殊字元:比如。/ ' " \ </html>這些是否會造成系統崩潰
4.錯誤提示資訊是否合理
5.注入式bug:比如密碼輸入“or 1=1” ?
6.登入後是否會用明文傳遞引數
7.登入後儲存裡面的連結,關了瀏覽器直接複製連結看能不能訪問(訪問控制)