可以考慮如下幾點:
(一)
a.輸入已註冊的使用者名稱和正確的密碼,驗證是否登入成功;
b.輸入已註冊的使用者名稱和不正確的密碼,驗證是否登入失敗,提示資訊是否正確;
c.輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,提示資訊是否正確;
d.使用者名稱和密碼兩者都為空,驗證是否登入失敗,提示資訊是否正確;
e.使用者名稱和密碼兩者之一為空,驗證是否登入失敗,提示資訊是否正確;
f.如果登入功能啟用了圖片驗證碼功能,在使用者名稱和密碼正確的前提下,輸入正確的圖片驗證碼,驗證是否登入成功;
g.使用者名稱和密碼兩者都為空,驗證是否登入失敗,提示資訊是否正確;
h.如果登入功能啟用了圖片驗證碼功能,在使用者名稱和密碼正確的前提下,輸入錯誤的圖片驗證碼,驗證是否登入失敗,並且提示資訊正確
(二)
a.使用者名稱和密碼是否大小寫敏感;
b.頁面上的密碼框是否加密顯示;
c.使用者名稱和密碼是否大小寫敏感;
d.忘記使用者名稱和忘記密碼的功能是否可用;
e.前端頁面是否根據設計要求限制使用者名稱和密碼長度;
g.重新整理頁面是否會重新整理圖片驗證碼;
h.如果圖片驗證碼具有時效性,需要分別驗證時效內和時效外驗證碼的有效性;
i.使用者登入成功但是會話超時後,繼續操作是否會重定向到使用者登入介面;
j.不同級別的使用者,比如管理員使用者和普通使用者,登入系統後的許可權是否符合要求。
相容性測試用例:
a.在相同瀏覽器的不同版本中,驗證使用者登入頁面的顯示以及功能是否正確;
b.在不同瀏覽器中,驗證使用者登入頁面的顯示以及功能是否正確;
c.在不同移動裝置的不同瀏覽器中,驗證使用者登入頁面的顯示以及功能是否正確;
d.在不同解析度的介面下,驗證使用者登入頁面的顯示以及功能是否正確;
效能壓力測試用例:
a.單使用者登入的響應時間是否小於3秒;
b.單使用者登入時,後臺請求數量是否過多;
c.高併發場景下使用者登入的響應時間是否小於5秒;
d.高併發場景下服務端的監控指標是否符合預期;
e.高集合點併發場景下,是否存在資源死鎖和不合理的資源等待;
f.長時間大量使用者連續登入和登出,伺服器端是否存在記憶體洩漏。
安全性測試用例:
a.使用者密碼在網路傳輸過程中是否加密;
b.後臺資料庫儲存的密碼是否加密;
c.密碼是否具有有效期,密碼有效期到期後,是否提示需要修改密碼;
d.密碼輸入框內輸入的密碼是否可以在頁面原始碼模式下被檢視;
e.密碼輸入框是否不支援複製和貼上;
f.使用者名稱和密碼的輸入框中分別輸入典型的“SQL注入攻擊”字串,驗證系統的返回頁面;
g.不登入的情況下,在瀏覽器中直接輸入需要登入後才能訪問的URL地址,驗證是否會重新定向到使用者登入介面;
h.使用者名稱和密碼的輸入框中分別輸入典型的“XSS跨站指令碼攻擊”字串,驗證系統行為是否被篡改,連續多次登入失敗情況下,系統是否會阻止後續的嘗試,以防止暴力破解;
i.同一使用者先後在多臺終端的瀏覽器上登入,驗證登入是否具有互斥性;
j.同一使用者在同一終端的多種瀏覽器上登入,驗證登入功能的互斥性是否符合設計預期。
可以考慮如下幾點:
(一)
a.輸入已註冊的使用者名稱和正確的密碼,驗證是否登入成功;
b.輸入已註冊的使用者名稱和不正確的密碼,驗證是否登入失敗,提示資訊是否正確;
c.輸入未註冊的使用者名稱和任意密碼,驗證是否登入失敗,提示資訊是否正確;
d.使用者名稱和密碼兩者都為空,驗證是否登入失敗,提示資訊是否正確;
e.使用者名稱和密碼兩者之一為空,驗證是否登入失敗,提示資訊是否正確;
f.如果登入功能啟用了圖片驗證碼功能,在使用者名稱和密碼正確的前提下,輸入正確的圖片驗證碼,驗證是否登入成功;
g.使用者名稱和密碼兩者都為空,驗證是否登入失敗,提示資訊是否正確;
h.如果登入功能啟用了圖片驗證碼功能,在使用者名稱和密碼正確的前提下,輸入錯誤的圖片驗證碼,驗證是否登入失敗,並且提示資訊正確
(二)
a.使用者名稱和密碼是否大小寫敏感;
b.頁面上的密碼框是否加密顯示;
c.使用者名稱和密碼是否大小寫敏感;
d.忘記使用者名稱和忘記密碼的功能是否可用;
e.前端頁面是否根據設計要求限制使用者名稱和密碼長度;
g.重新整理頁面是否會重新整理圖片驗證碼;
h.如果圖片驗證碼具有時效性,需要分別驗證時效內和時效外驗證碼的有效性;
i.使用者登入成功但是會話超時後,繼續操作是否會重定向到使用者登入介面;
j.不同級別的使用者,比如管理員使用者和普通使用者,登入系統後的許可權是否符合要求。
相容性測試用例:
a.在相同瀏覽器的不同版本中,驗證使用者登入頁面的顯示以及功能是否正確;
b.在不同瀏覽器中,驗證使用者登入頁面的顯示以及功能是否正確;
c.在不同移動裝置的不同瀏覽器中,驗證使用者登入頁面的顯示以及功能是否正確;
d.在不同解析度的介面下,驗證使用者登入頁面的顯示以及功能是否正確;
效能壓力測試用例:
a.單使用者登入的響應時間是否小於3秒;
b.單使用者登入時,後臺請求數量是否過多;
c.高併發場景下使用者登入的響應時間是否小於5秒;
d.高併發場景下服務端的監控指標是否符合預期;
e.高集合點併發場景下,是否存在資源死鎖和不合理的資源等待;
f.長時間大量使用者連續登入和登出,伺服器端是否存在記憶體洩漏。
安全性測試用例:
a.使用者密碼在網路傳輸過程中是否加密;
b.後臺資料庫儲存的密碼是否加密;
c.密碼是否具有有效期,密碼有效期到期後,是否提示需要修改密碼;
d.密碼輸入框內輸入的密碼是否可以在頁面原始碼模式下被檢視;
e.密碼輸入框是否不支援複製和貼上;
f.使用者名稱和密碼的輸入框中分別輸入典型的“SQL注入攻擊”字串,驗證系統的返回頁面;
g.不登入的情況下,在瀏覽器中直接輸入需要登入後才能訪問的URL地址,驗證是否會重新定向到使用者登入介面;
h.使用者名稱和密碼的輸入框中分別輸入典型的“XSS跨站指令碼攻擊”字串,驗證系統行為是否被篡改,連續多次登入失敗情況下,系統是否會阻止後續的嘗試,以防止暴力破解;
i.同一使用者先後在多臺終端的瀏覽器上登入,驗證登入是否具有互斥性;
j.同一使用者在同一終端的多種瀏覽器上登入,驗證登入功能的互斥性是否符合設計預期。