页面描述:javascript
有一个登录页面, 假如上面有2个textbox, 一个提交按钮java
测试需求:浏览器
请针对这个页面设计30个以上的testcase安全
功能测试(Function test)
0. 什么都不输入,点击提交按钮,看提示信息。
1. 输入正确的用户名和密码,点击提交按钮,验证是否能正确登陆。
2. 输入错误的用户名或者密码(正确的用户名,正确的密码,错误的用户名,错误的密码,用户名为空,密码为空的组合校验), 验证登陆会失败,而且提示相应的错误信息。
3. 登陆成功后可否可否跳转到正确的页面
4. 用户名和密码,若是过短或者太长,应该怎么处理(安全性,密码过短时是否有提示)
5. 用户名和密码,中有特殊字符(好比空格),和其余非英文的状况(是否作了过滤)
6. 记住用户名的功能
7. 登录失败后,不能记录密码,用户名能够保存
8. 用户名和密码先后有空格的处理
9. 密码是否加密显示
10. 登陆须要验证码的,输入完用户名和密码后,验证码为必填项
11. 登陆页面中的注册、忘记密码,登出用另外一账号登录等连接是否正确
12. 输入密码的时候,大写键盘开启的时候要有提示信息。
13. 输入错指定次数后,帐号锁定,须要作解锁处理
14. 登陆失败的提示信息须要高亮处理
15. 登陆失败有次数限制的,每失败一次,提示剩余能够登陆次数和处理建议
界面测试(UI Test)
1. 布局是否合理,2个testbox 和一个按钮是否对齐
2. testbox和按钮的长度,高度是否复合要求
3. 界面的设计风格是否与UI的设计风格统一
4. 界面中的文字简洁易懂,没有错别字。
性能测试(performance test)
1. 打开登陆页面,须要几秒
2. 输入正确的用户名和密码后,登陆成功跳转到新页面,不超过5秒
3. 多用户登陆是否达到设计要求
4. 登陆达到需求上限,系统稳定工做时间达到要求
安全性测试(Security test)
1. 登陆成功后生成的Cookie,是不是httponly (不然容易被脚本盗取)
2. 用户名和密码是否经过加密的方式,发送给Web服务器
3. 用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
4. 用户名和密码的输入框,应该屏蔽SQL注入攻击
5. 用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
6. 错误登录的次数限制(防止暴力破解)
7. 考虑是否支持多用户在同一机器上登陆;
8. 考虑一用户在多台机器上登陆
9. cookie有效时间验证
可用性测试(Usability Test)
1. 是否能够全用键盘操做,是否有快捷键
2. 输入用户名,密码后按回车,是否能够登录
3. 输入框可否能够以Tab键切换
兼容性测试(Compatibility Test)
1. 主流的浏览器下可否显示正常已经功能正常(IE,6,7,8,9, 10,Firefox, Chrome, Safari,等)
2. 不一样的平台是否能正常工做,好比Windows, Mac
3. 移动设备上是否正常工做,好比Iphone, Andriod
4. 不一样的分辨率
本地化测试 (Localization test)
1. 不一样语言环境下,页面的显示是否正确。
服务器