你真的會測試用戶登錄嗎?
作為一名軟件測試工程師,相信你一定會遇到用戶登錄頁面的測試,那么你真的會測試用戶登錄嗎?
一般遇到如上登錄界面,很多初級測試工程師一上手肯定是等價類劃分法,邊界值分析法對用戶名輸入框、密碼輸入框等輸入條件進行詳細的測試,具體如下:
1、用戶名輸入框:QQ號碼、手機、郵箱等合法及非法格式
2、密碼:格式校驗
3、自動登錄:勾選、不勾選
4、記住密碼:勾選、不勾選
5、登錄按鈕檢測
但是僅僅進行如上的測試就夠了嗎?很顯然答案是否定的。
能不能測好登錄頁面就等同于廚師能否做好一碗蛋炒飯一樣,越是簡單的
西,越能體現(xiàn)我們的水平。
那么專業(yè)的軟件測試工程師還會進行哪些測試呢?
首先,從業(yè)務層面要進行如下測試:
1、輸入正確的用戶名、密碼,驗證登錄是否成功;
2、輸入未注冊的用戶名進行登錄,驗證是否登錄失敗;
3、輸入正確用戶名,錯誤密碼,驗證登錄是否失敗;
4、用戶名為空;
5、密碼為空。
其次,從安全層面要進行如下測試:
1、密碼框要加密,否則會造成信息泄露,具體如下所示:
2、一般一個好的系統(tǒng),如果用戶名和密碼是后臺管理員提供的話,一般有初始化的密碼,比如網(wǎng)上銀行一般會提供一個初始化的密碼,但是本著安全的原則,一個好的系統(tǒng)會在該用戶進行第一次登錄時,強制進行修改密碼。
3、用戶登錄成功但長時間未操作要出現(xiàn)會話超時。這樣才能保證用戶信息的安全。
4、不同級別的用戶,比如管理員和普通用戶登錄系統(tǒng)的權限是否正確。比如電子商城系統(tǒng),就分為商戶和買家不同的角色,那么角色不同,權限也就不同,可允許進入的頁面和操作也就不同了。
5、關于數(shù)據(jù)的安全需要考慮如下:
(1)用戶密碼后臺存儲是否加密;特別是一些銀行,我們檢測的時候會更關注數(shù)據(jù)安全。
(2)用戶名在網(wǎng)絡傳輸?shù)倪^程中是否加密
(2)密碼是否具有時效,密碼有效期到期后,是否提示修改密碼
(3)密碼一般不支持粘貼、復制
(4)多次登錄失敗,系統(tǒng)是否報錯,以此防止暴力破解。這也是12306網(wǎng)站登錄頁面驗證碼如此復雜的一個原因。
再次,從兼容性方面測試。
1、web端:頁面驗證在不同瀏覽器下(主要涉及主流瀏覽器),登錄頁面的顯示及功能
目前的主流瀏覽器有:
2、相同瀏覽器的不同版本下,驗證登錄頁面的顯示以及功能的正確性
3、移動端:驗證不同移動設備上,登錄頁面的顯示及功能
最后,當功能等均測試OK后,驗證性能
1、用戶登錄響應時間是否小于3秒。一般用戶對于網(wǎng)站的使用,遵循258原則,2秒時用戶體驗最好。
2、高并發(fā)場景下用戶登錄的響應時間是否小于5秒
3、高并發(fā)場景下服務端的監(jiān)控指標是否符合預期,資源利用率是否正常。
相信,通過如上的回答,作為軟測工程師才能做好屬于我們的那碗“蛋炒飯”。
更多內容
>>本文地址:http://uj2y2uok.com/zhuanye/2022/72218.html
聲明:本站稿件版權均屬中公教育優(yōu)就業(yè)所有,未經許可不得擅自轉載。
1 您的年齡
2 您的學歷
3 您更想做哪個方向的工作?
上一篇 最后一頁