忘记密码接口测试用例(密码测试用例设计)

网友投稿 485 2023-02-25


本篇文章给大家谈谈忘记密码接口测试用例,以及密码测试用例设计对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享忘记密码接口测试用例的知识,其中也会对密码测试用例设计进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

H5用户登录测试用例

输入已注册的用户名和正确的密码,验证是否登录成功;

输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确;

输入未注册的用户名和任意密码,验证是否登录失败,并且提示信息正确;

输入未激活的、已锁定的、被注销的用户名和正确密码,验证是否登录成功;

用户名和密码两者都为空,验证是否登录失败,并且提示信息正确;

用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确;

第一次登录失败,再次输入正确的用户名和密码,验证是否登录成功;

如果登录功能启用了验证码功能,用户名、密码、验证码都输入正确,验证是否登录成功;

如果登录功能启用了验证码功能,用户名、密码正确,验证码输入错误,验证是否登录失败,并且提示信息正确;

点击验证码图片是否可以更换验证码,更换后的验证码是否可用;

刷新页面是否会刷新验证码,刷新后的验证码是否可用;

如果验证码具有时效性,需要分别验证时效内和时效外验证码的有效性;

无网络模式下登录,是否给出“网络未连接”或“网络异常”的提示;

第一次登录请求超时后(服务器出问题,随后恢复正常),再次请求登录能否登录成功。
页面默认焦点是否定位在用户名的输入框中;

快捷键 Tab 和 Enter 等,是否可以正常使用;

用户名和密码是否大小写、空格敏感;

使用中文、英文键盘输入字母传给后端的字符长度是否一致;

前端页面是否根据设计要求限制用户名和密码长度,且前后台都需要限制;

页面上的密码框是否加密显示,是否需要设置明暗码切换按钮;

输入栏是否设置快速删除按钮;

忘记用户名和忘记密码的功能是否可用;

修改密码后,是否重定向到登录页面;

修改密码后,原密码是否作废不可用;

在其他终端修改密码后,PC端是否自动下线,若下线后,使用原密码能否继续登录;

使用默认密码第一次登录成功时,是否提示修改密码;

第一次登录成功,是否会同步其他终端用户信息;

用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面;

不同级别的用户,比如管理员用户和普通用户,登录系统后的权限是否正确;

输入错误密码的限制次数:

        分别测试最大值-1、最大值、最大值+1 时的输错密码情况;

        超过最大次数限制后,是否采取强制手段限制登录或对账号暂时冻结处理;

        超过最大次数限制后,分别输入正确的密码和错误的密码再次登录。
用户名、密码、验证码输入框是否不支持复制和粘贴;

密码输入框内输入的密码是否都可以在页面源码模式下被查看;

用户密码后台存储是否加密;

用户密码在网络传输过程中是否加密;

密码是否具有“有效期”,密码有效期到期后,是否提示需要修改密码;

是否可记住密码,记住的密码保存是否加密;

记住密码是否有“有效期”,若有“有效期”,过期之后是否会清空密码;

登录成功后的session时效设置;

登录错误后的提示是否有安全隐患;

退出登录后再次登录,使用记住的密码,是否登录成功;

不登录的情况下,在浏览器中直接输入登录后的 URL 地址,验证是否会重新定向到用户登录界面;

用户登录过程中log中是否有个人信息明文打印

用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面;

用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡改;

连续多次登录失败情况下,系统是否会阻止后续的尝试以应对暴力破解;

登录后输入登录URL,是否还能再次登录?如果能,原登录用户是否变得无效;

同用户同终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期;

同用户不同终端,先后登录,验证登录是否具有互斥性;

同用户同浏览器已经登录,再次打开一个标签页时,是否需要重新登录;

不同用户在同终端同浏览器登录,验证登录信息token的正确性;

不同用户在同终端同浏览器登录,被踢后,页面是否会跳转到登录页;

是否支持第三方登录,如微信、QQ、微博;

是否允许第三方工具平台存储密码;

是否可以使用登录的API发送登录请求,并绕开验证码校验;

是否可以用抓包工具抓到的请求包直接登录;

截取到的token等信息,是否可以在其他终端上直接使用,绕开登录。token过期时间校验;

性能压力测试用例:

单用户登录的响应时间是否小于 3 秒;

单用户登录时,后台请求数量是否过多;

高并发场景下用户登录的响应时间是否小于 5 秒;

高并发场景下服务端的监控指标是否符合预期;

高集合点并发场景下,是否存在资源死锁和不合理的资源等待;

长时间大量用户连续登录和登出,服务器端是否存在内存泄漏。

兼容性测试用例:

不同浏览器下,验证登录页面的显示以及功能正确性;

相同浏览器的不同版本下,验证登录页面的显示以及功能正确性;

不同移动设备终端的不同浏览器下,验证登录页面的显示以及功能正确性;

不同分辨率的界面下,验证登录页面的显示以及功能正确性;

网络延迟或者弱网或者切换网络或者断网时正常登录是否正常

软件测试之登录测试详解

一、功能测试–登录

功能性测试用例包括:

1.什么都不输入,点击提交按钮,看提示信息。(非空检查)

2.输入已注册的用户名和正确的密码,验证是否登录成功;

3.输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确;

4.输入未注册的用户名和任意密码,验证是否登录失败,并且提示信息正确;

5.用户名和密码两者都为空,验证是否登录失败,并且提示信息正确;

6.用户名和密码两者之一为空,验证是否登录失败,并且提示信息正确;

7.如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入正确的验证码,验证是否登录成功;

8.如果登录功能启用了验证码功能,在用户名和密码正确的前提下,输入错误的验证码,验证是否登录失败,并且提示信息正确。

9.用户名和密码是否大小写敏感;

10.页面上的密码框是否加密显示;

11.后台系统创建的用户第一次登录成功时,是否提示修改密码;

12.忘记用户名和忘记密码的功能是否可用;

13.前端页面是否根据设计要求限制用户名和密码长度;

14.如果登录功能需要验证码,点击验证码图片是否可以更换验证码,更换后的验证码是否可用;

15.刷新页面是否会刷新验证码;

16.如果验证码具有时效性,需要分别验证时效内和时效外验证码的有效性;

17.用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面;

18.不同级别的用户,比如管理员用户和普通用户,登录系统后的权限是否正确; 19.页面默认焦点是否定位在用户名的输入框中;

20.快捷键 Tab 和 Enter 等,是否可以正常使用。

二、接口测试–登录

这里使用的登录接口是自己通过python写的

针对于接口测试可以使用工具或者自己编写脚本进行接口测试。

使用工具进行接口测试,这里我用的是国产的接口测试工具apipost,它还支持接口文档的生成。

在工具里面选择请求方法,现在一般使用的方法为:get、post。输入url:login, 因为是登录还需要传递用户名和密码这两个参数,post方法在body携带参数,点击发生查看响应结果

自己编写脚本进行进行登录的接口测试,这里使用的是python+requests,如图:

三、性能测试–登录

针对于接口测试的性能测试我们可以使用jmeter,jmeter是java开发的一款轻量级的性能测试工具。

在做登录的性能测试的时候,需要考虑验证码的问题,要么去除验证码,要么设置一个万能验证码,这里还是用上面那个登录接口,进行性能测试。

打开jmeter,设置线程组,集合点、请求、查看结果树、汇总报告、聚合报告等,可根据自己的需求进行添加

编写登录的http请求,如图:

这里对一个接口并发十次,但是真正意义的登录性能测试,是多个用户进行登录。这里条件限制就用一个接口进行登录的并发测试。

查看并发的结果:

登录功能,怎么设计测试用例?

具体需求:

有一个登录页面,有一个账号和一个密码输入框, 一个提交按钮。

此题的考察目的:

1、了解需求(测什么都是从了解需求开始);

2、是否有设计 Test Case 的能力

3、是否熟悉各种测试方法;

4、是否有丰富的 Web 测试经验;

5、是否了解 Web 开发;

了解需求:

1、登录界面应该是弹出窗口式的,还是直接在网页里面;

2、账号长度和密码的强度(比如需要多少位、大小写敏感、特殊字符混搭等);

3、界面美观是否有特殊要求?(即是否要进行 UI 测试);

4、····

用例设计:

测试需求分析完成后,开始用例设计,主要可以从以下几个方面考虑:

功能测试(Function Test)

1、输入正确的账号和密码,点击提交按钮,验证是否能正确登录。(正常输入)

2、输入错误的账号或者密码, 验证登录会失败,并且提示相应的错误信息。(错误校验)

3、登录成功后能否跳转到正确的页面(低)

4、账号和密码,如果太短或者太长,应该怎么处理(安全性,密码太短时是否有提示)

5、账号和密码,中有特殊字符(比如空格),和其他非英文的情况(是否做了过滤)

6、记住账号的功能

7、登录失败后,不能记录密码的功能

8、账号和密码前后有空格的处理

9、密码是否加密显示(星号圆点等)

10、牵扯到验证码的,还要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲使用者),刷新或换一个按钮是否好用

11、登录页面中的注册、忘记密码,登出用另一帐号登录等链接是否正确

12、输入密码的时候,大写键盘开启的时候要有提示信息。

13、什么都不输入,点击提交按钮,看提示信息。(非空检查)

界面测试(UI Test)

1、布局是否合理,2 个 Testbox 和一个按钮是否对齐

2、Testbox 和按钮的长度,高度是否符合要求

3、界面的设计风格是否与 UI 的设计风格统一

4、界面中的文字简洁易懂,没有错别字。

性能测试(Performance Test)

1、打开登录页面,需要几秒

2 、输入正确的账号和密码后,登录成功跳转到新页面,不超过 5 秒

安全性测试(Security Test)

1、登录成功后生成的 Cookie 是否有 HttpOnly(降低脚本盗取风险)

2、账号和密码是否通过加密的方式,发送给 Web 服务器

3、账号和密码的验证,应该是用服务器端验证,而不能单单是在客户端用 javaScript 验证

4、账号和密码的输入框,应该屏蔽 SQL 注入攻击

5、账号和密码的输入框,应该禁止输入脚本(防止 XSS 攻击)

6、错误登录的次数限制(防止暴力破解)

7、考虑是否支持多用户在同一机器上登录;

8、考虑一用户在多台机器上登录

可用性测试(Usability Test)

1、是否可以全用键盘操作,是否有快捷键

2、输入账号,密码后按回车,是否可以登录

3、输入框是否可以以 Tab 键切换

兼容性测试(Compatibility Test)

1、主流的浏览器下能否显示正常已经功能正常(IE6~11, FireFox, Chrome, Safari 等 )

2、不同的平台是否能正常工作,比如 Windows, Mac

3、移动设备上是否正常工作,比如 iPhone, Android

4、不同的分辨率

本地化测试 (Localization Test)

1、不同语言环境下,页面的显示是否正确。

软件辅助性测试 (Accessibility Test)

软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能

1、高对比度下能否显示正常(视力不好的人使用)

关于登录的测试用例

1.输入已注册的用户名,和密码验证是否成功登录

        2.输入正确的用户名和错误密码验证是否登录成功,并且提示正确的信息

          3.输入错误的用户名,正确的密码验证是否登录失败,并且提示正确的信息

           4.输入错误的用户名和错误的密码验证是否登录失败,并且提示正确的信息

            5.输入未注册的用户名和任意的密码点击登录是否登录成功,并且提示正确信息

            6.输入正确用户名,密码为空点击登录验证是否登录成功 ,并且提示正确的信息

            7.输入未注册的用户名,密码为空点击登录验证是否登录,并且提示正确的信息

            8.用户名和密码都是空点击登录验证是否可以登录,并且是否有正确的提示信息

            9.刷新页面是否会刷新验证码

            10.如果登录页面使用到接收验证码的功能,在用户名和密码都正确的情况下,输入正确或者错误的验证码是否会登录成功

            11.验证忘记用户名和密码的功能是否可用

            12.点击验证码的图片或者点击换一张图片是否可以更换验证码,更换后的验证码是否可用

            13.登录页面的密码框是否存在加密显示,或者有明暗码的切换按钮

            14.接收的验证码是否有时间限制,是否可以在手机接收到正确的验证码

            15.超过接收验证码的时间未输入的验证码是否还可以再用

            16.验证码的字符是否有长度和空格字符串的限制

            17.点击用户名和密码的输入框是否可以弹起输入栏

            18.登录成功后第二次进来是否需要在进行登录

            19.输入栏是否设置快速删除的按钮

            20.用户名和密码框是否可以粘贴和复制

            21.用户名和密码是否有长度的限制,是否存在可以添加特殊字符和空格之类
            1.布局是否合理

            2.按钮的长度和高度是否符合要求

            3.界面的文字是否有错别字

            4.UI布局是否与蓝湖的UI一致
            1.  不同浏览器下,验证登录页面的显示以及功能正确性

            2.  相同浏览器的不同版本下验证登录页面的显示以及功能正确性

            3.  不同移动设备终端的不同浏览器下,验证登录页面显示以及功能的正确性

            4.  不同分辨率的界面下,验证登录页面的显示以及功能正确性
                1.用户名和密码在后台的存储是否加密

                2.密码是否具有有效期,是否会提示需要修改密码

                3.错误登录的次数限制

                4.是否支持多用户在同一机器上进行登录

                  5.是否支持第三方登录

                   6.密码的强弱性,复杂度的检验

                    7.异地登录的检验,更换设备登录的校验,登录异常和是否考虑账户冻结,是否允许第三方平台存储密码

                    8.登录错误后的提示是否存在安全隐患
                1.单用户登录的响应时间是否小于3秒

                2.打开登录页面需要几秒

                3.登录成功之后跳转的页面不超过5秒
            是否支持全键盘操作,是否有快捷键

            输入用户名和密码点击回车按键是否可以直接登录

            输入框能否可以使用Tab建来进行切换 关于忘记密码接口测试用例和密码测试用例设计的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 忘记密码接口测试用例的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于密码测试用例设计、忘记密码接口测试用例的信息别忘了在本站进行查找喔。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:在spring中使用自定义注解注册监听器的方法
下一篇:php 解压zip压缩包内容到指定目录的实例
相关文章

 发表评论

暂时没有评论,来抢沙发吧~