登錄

自己總結：

1）空白

用戶名和密碼均為空/用戶名填寫，密碼為空/用戶名為空，密碼填寫

2）錯誤校驗

輸入錯誤的用戶名和密碼/用戶名錯誤密碼正確/用戶名正確密碼錯誤

3）大小寫區分（如：用戶名和密碼都為小寫時）

用戶名和密碼均大寫/用戶名大寫，密碼小寫/用戶名小寫，密碼大寫

4）存在空格

合法的用戶名或密碼前插入空格/合法的用戶名或密碼中間插入空格/合法的用戶名或密碼後插入空格

5）已註銷的用戶名登錄

6）已禁止/鎖住的用戶名登錄

7）長短校驗

在給定的用戶名和密碼規則下，超出或少於指定的長度登錄（測試臨界值）

8）非法字符校驗（如@#￥%等字符）

9）多次錯誤登錄，是否鎖住

用戶名或者密碼在連續輸錯3次或者5次的情況下，帳號要被鎖定

10）是否支持tab和enter鍵

輸入框是否支持tab鍵或支持Enter鍵登錄

11）多點登錄/提示信息

同一個用戶不能同一時間在不同的位置登錄

12）登錄是否記住用戶名和密碼

13）密碼明文

14）切換用戶，是否顯示前一用戶信息

15）登陸後前進後退操作

16）查看密碼轉碼是否有規律，是否每次都是一樣

17）密碼是否可以用MD5解密

18）登錄超時（經過一段時間自動退出）

19）SQL注入

20）跨站

21）COOKIE注入

22）COOKIE加密檢查

23）提交用get方法（不安全）

網上資料：

一、基本功能測試：

　　輸入正確的用戶名和密碼登錄成功

　　輸入錯誤的用戶名密碼登錄失敗

　　用戶名正確，密碼錯誤，是否提示輸入密碼錯誤？

　　用戶名錯誤，密碼正常，是否提示輸入用戶名錯誤？

　　用戶名和密碼都錯誤，是否有相應提示？

　　用戶名密碼為空時，是否有相應提示？

如果用戶未註冊，提示請先註冊，然後進行登錄

　　已經註銷的用戶登錄失敗，提示信息友好？

　　密碼框是否加密顯示？

　　用戶名是否支持中文、特殊字符？

　　用戶名是否有長度限制？

　　密碼是否支持中文，特殊字符？

　　密碼是否有長度限制？

　　密碼是否區分大小寫？

　　密碼為一些簡單常用字符串時，是否提示修改？如：123456

　　密碼存儲方式？是否加密？

　　登錄功能是否需要輸入驗證碼？

　驗證碼有效時間？

　　驗證碼輸入錯誤，登錄失敗，提示信息是否友好？

　　輸入過期的驗證碼能否登錄成功？

　　驗證碼是否容易識別？

　　驗證碼換一張功能是否可用？點擊驗證碼圖片是否可以更換驗證碼？

　　用戶體系：比如系統分普通用戶、高級用戶，不同用戶登錄系統後可的權限不同。

　　如果使用第三方帳號(QQ,微博帳號)登錄，那麼第三方帳號與本系統的帳號體系對應關係如何保存？首次登錄需要極權等

　二、頁面測試：

　　登錄頁面顯示是否正常？文字和圖片能否正常顯示，相應地提示信息是否正確，按鈕的設置和排列是否正常，頁面是否簡潔壯觀等。

　　頁面默認焦點是否定位在用戶名的輸入框中

首次登錄時相應的輸入框是否為空？或者如果有默認文案，當點擊輸入框時默認方案是否消失？

　　相應的按鈕如登錄、重置等，是否可用;頁面的前進、後退、刷新按鈕是否可用？

　　快捷鍵Tab,Esc,Enter 等，能否控制使用

　　兼容性測試：不同瀏覽器，不同作業系統，不同解析度下界面是否正常

三 、安全測試：

　不登錄：瀏覽器中直接輸入登錄後的地址，看是否可以直接進入

　登錄成功後生成的Cookie，是否是httponly (否則容易被腳本盜取)

　　用戶名和密碼是否通過加密的方式，發送給Web伺服器

　　用戶名和密碼的驗證，應該是用伺服器端驗證， 而不能單單是在客戶端用Javascript驗證

　　用戶名和密碼的輸入框，應該屏蔽SQL注入攻擊

　　用戶名和密碼的的輸入框，應該禁止輸入腳本 （防止XSS攻擊）

　　錯誤登陸的次數限制（防止暴力破解）

　考慮是否支持多用戶在同一機器上登錄；

　　考慮一用戶在多台機器上登錄

四、性能測試：

　　單用戶登錄系統的響應時間是否符合"1-3-5"原則，所謂1-3-5原則為：網站響應時間1-3-5原則，1秒是很好，3s是好，超過5秒用戶就容易跳失

　　用戶數在臨界點時並發登錄是否還能符合"3-5-8"原則

　　壓力：大量並發用戶登錄，系統的響應時間是多少？系統會出現宕機、內存泄露、cpu飽和、無法登錄嗎?

　　穩定性： 系統能否處理並發用戶數在臨界點以內連續登錄N個時的場景？

五、其它測試：

　　連續輸入3次或以上錯誤密碼，用記是否被鎖一定時間（如：15分鐘）？時間內不允許登錄，超出時間點是否可以繼續登錄。

　　用戶session過期後，重新登錄是否還能重新返回這前session過期的頁面？

　　用戶名和密碼輸入框是事支持鍵盤快捷鍵？如：撤銷、複製、粘貼等等

　　是否允許同名用戶同時登錄進行操作？考慮web和app同時登錄

　　手機登錄時，是否先判斷網絡可用？

　　手機登錄時，是否先判斷app存在新版本？

　　是否支持單點登錄？

　　是否有埋點接口

WEB網站測試

一、輸入框：

1、正常的字母/文字/數字（正常流程的測試）；

2、重複提交（輸入內容後，重複點擊提交按鈕）；

3、純異常字符/正常輸入夾雜異常字符（！@#￥%……&**等等）；

4、長度限制（邊界值測試，假設最小長度為N，最大長度為M，則測試N-1，N，M，M+1）；

5、重複輸入（已經存在記錄，重複輸入）；

6、空提交（什麼都不輸入直接提交，看程序如何處理）；

7、含有空格（開頭，中間，結尾）；

8、含有回車（輸入內容中含有回車，查看如何處理，如何保存，以及如何顯示）；

9、複製粘貼操作（如密碼需二次確認驗證，此時複製粘貼不可生效，其餘的情況應該生效）；

10、如有格式要求，請驗證格式（如電話號碼的格式要求，運營商號段的要求）；

11、輸入非法字符集，如：null，\n；

12、全/半角的符號是否區分；

13、對於搜索輸入框：

若輸入 * 是否能搜索出全部的內容；

若輸入空格能否搜索出全部的內容；

若輸入比要搜索的全部內容超長的字符，能否搜出相應的內容；

輸入腳本/html語言，是否會過濾（此處涉及安全測試，可暫不考慮）。

二、提交/確定按鈕：

1、對於提交/確定按鈕，點擊後，數據是否成功處理，頁面跳轉是否正確；

2、連續點擊提交/確定按鈕頁面如何處理，注意連續提交時操作要快，達到簽個提交尚未處理完成，點擊下一個提交，程序如何處理，是否報錯；

3、對於取消按鈕，點擊「取消」按鈕後，查看數據有沒提交。

三、後退按鈕，返回鍵：

1、對於頁面的操作，大家要注意測試下瀏覽器上的後退按鈕操作，查看下做完操作後點擊後退按鈕後，之前的操作是否會撤銷？

2、連續點擊後退按鈕，查看頁面會做何種處理，是否會報錯；

3、比如已經退出登錄的頁面，點擊後退按鈕，頁面是否仍是登錄狀態？

4、對於有返回鍵的頁面，對於已經成功提交的記錄，點擊返回鍵後，看如何處理之前的操作；

5、對於有連續返回鍵的頁面，連續點擊返回鍵，頁面如何處理，是否報錯。

四、連結測試：

1、首先，測試所有連結是否按指示的那樣確實連結到了該連結的頁面;

2、其次，測試所連結的頁面是否存在;

3、最後，保證Web應用系統上沒有孤立的頁面，所謂孤立頁面是指沒有連結指向該頁面，只有知道正確的URL地址才能訪問。

要注意的是：未登錄時各功能跳轉頁面的測試；對於網站測試各個頁面的跳轉都是需要點擊測試的，以及需要登錄的操作，在未登錄的情況下去操作，跳轉是否正常都需要驗證；

五、session超時/失效：

1、登錄後長時間不操作，session超時，查看頁面跳轉；

2、這涉及所有需要登錄的才能操作的頁面；

3、測試這種情況的簡便方法：登錄網站，將需要測試的頁面Page1在另一個標籤中打開，然後再在原來的頁面中退出登錄，此時session已經失效；這樣再去操作Page1，即可達到session失效或超時的條件。

六、 圖形界面測試：

1、首先要確保圖形有明確的用途。

2、網站的圖片尺寸要儘量地小，並且要能清楚地說明某件事情，一般都連結到某個具體的頁面。

3、其次驗證所有頁面字體的風格是否一致;在這要驗證背景顏色應該與字體顏色和前景顏色相搭配。

七、操作流程測試：測試中不僅測試界面友好性，還要對操作流程易用性或者友好性做測試.

1、不僅要驗證操作流程是否符合大部分用戶的操作習慣；

2、是否有多餘的操作流程，對於多餘的流程是沒有任何好處的，不僅使操作繁瑣還有可能出現不必要的漏洞；

3、操作流程是否順暢，會不會產生讓用戶誤解的步驟；

4、每個步驟操作完以後，需要給出提示的是否明確給出。

八、列表及翻頁功能測試：

1、對於頁面中的各項列表，都要測試其翻頁功能，不僅要注意測試各個翻頁相關按鈕(注意：tab鍵，enter鍵的測試)，特別是首頁，尾頁；

2、還要測試當該列表中含有的頁數超過5頁，10頁甚至更多頁的情況；同時要驗證5頁以後，或者10頁以後，或者很多也以後的頁面是否正常；

九、頁面提示語測試：

頁面提示語不僅要友好，還要做到整個網站風格（字體大小，字體顏色，提示的排版，背景，提示語氣等）要統一；對於這種提示語的測

試，在測試的過程分別提出來 可能會比較繁瑣，而且浪費時間和體力；對於這一類問題，最好是統一提出，統一總結，因為此類情況大部

分會是比較類似的情況，可統一整理出文檔，反饋給開發 人員，統一修改，這樣能夠提高雙方的工作效率。

十、瀏覽器兼容性：

現在新開發的項目對瀏覽器的兼容性要求也是比較高的，比較主流的瀏覽器就是IE6，IE7，IE8以及FireFox，蘋果的瀏覽器Safari等，通過我

們測試的情況，IE6是最不容易兼容的瀏覽器，其次是IE7，Safari；IE8和FireFox差不多，一般問題不大。在測試的時候大家最好用IE6瀏覽

器，容易發現問題；對於其他IE的測試可以通過IETester工具，這個並不是完全精準的，但是鑑於一個電腦只能安裝一個IE瀏覽器，只能退而

求其次了；當然也可以用其他同事的瀏覽器確認測試。

十一、是否支持tab鍵，enter鍵：

在測試網站的按鈕或者輸入框時，要測試是否支持tab鍵和enter鍵，利用這兩個鍵做操作是用戶習慣性的操作；

十二、頁面title測試：

一個網站的頁面title是最好要統一的；

要驗證頁面title的顯示是否正確；

風格是否統一；

類似操作的不同頁面的title是否與對應的頁面相一致。

十三、刷新鍵：點擊瀏覽器上的刷新鍵，檢查頁面如何處理，是否報錯？

十四、滾動條測試：對於滾動條的測試，要注意測試拉動滾動條是否異常

感謝每一個認真閱讀我文章的人！！！

如果下面這些資料用得到的話可以直接拿走：

1、自學開發或者測試必備的完整項目源碼與環境

2、測試工作中所有模板（測試計劃、測試用例、測試報告等）

3、軟體測試經典面試題

4、Python/Java自動化測試實戰.pdf

5、Jmeter/postman接口測試全套視頻獲取

我個人整理了我這幾年軟體測試生涯整理的一些技術資料，包含：電子書，簡歷模塊，各種工作模板，面試寶典，自學項目等。如果在學習或工作中遇到問題可以直接進群詢問，群里也會有大神幫忙解答，需要的可以找我謝謝。