如何设计测试用例—以登陆功能为案例

时间  2019-11-07 标签 如何 设计 测试 登陆 功能 案例

嗨,你们好,我是叶子前端

  关于测试用例设计,根据业务不一样,能力不一样,设计的测试用例也彻底不一样,如下是关于一个老掉牙的案例,“登陆”功能。后端

  需求:作为用户,我想输入帐号、密码及验证码,以便我能正常登陆系统浏览器

根据以上需求,不一样的测试人员,可能会设计出来不一样的测试用例来进行登陆功能的测试,有兴趣的小伙伴,能够看一下本身有哪些没有想到,也欢迎小伙伴继续补充:安全

登陆用例设计-1服务器

  • 输入已注册的用户名和正确的密码,验证是否登陆成功
  • 输入已注册的用户名和不正确的密码,验证是否登陆失败,而且提示信息正确
  • 输入未注册的用户名和任意密码,验证是否登陆失败,而且提示信息正确
  • 用户名和密码二者都为空,验证是否登陆失败,而且提示信息正确
  • 用户名和密码二者之一为空,验证是否登陆失败,而且提示信息正确
  • 若是登陆功能启用了验证码功能,在用户名和密码正确的前提下,输正确的验证码,验证是否登陆成功
  • 若是登陆功能启用了验证码功能,在用户名和密码正确的前提下,输不正确的验证码,验证是否登陆失败,而且提示信息正确
  • 是否支持第三方登陆
设计出以上用例,你可能以为比较满意了,由于看上去这些用例已经覆盖了需求点。不错,上面的用例确实覆盖了需求的主要的测试场景,但是对于一个更为优秀的测试工程师,可能这只是知足了基础测试,那么有经验的测试工程师会如何设计测试用例,又会增长哪些测试用例:
 
登陆用例设计-2
  • 用户名、密码、验证码是否大小写敏感
  • 页面上的密码框是否加密显示
  • 后台系统建立的用户第一次登陆成功时,是否提示修改密码
  • 忘记用户名和忘记密码的功能是否可用
  • 前端页面是否根据设计要求限制用户名和密码长度
  • 点击验证码图片是否能够更换验证码,更换后的验证码是否可用
  • 刷新页面是否刷新验证码
  • 若是验证码有时效性,须要分别验证时效内和时效外验证码的有效性
  • 不一样级别的用户,登陆系统后权限是否正确
  • 用户登陆超时后,继续操做是否会重定向到用户登陆界面
  • 页面默认焦点是否认位在用户名的输入框中
  • 网络环境之间切换,验证登陆功能是否正常
  • 快捷键Tab和Enter等,是否能够正常使用
  • 是否能够利用抓包工具抓到请求直接登陆
  • 除了前端验证格式及长度,后端是否也校验?
  • 已登陆的用户,杀死APP进程后,再次打开APP是否依然为已登陆状态
  • 登陆成功后,session的时效性设置
到了这里,是否是这里有点儿吃惊,一个简单的登陆需求,竟然能设计出这么多的测试点,不用惊讶,淡定~~~对于一位资深的测试人员来讲,上面这些远远还不够,可能还须要一些安全性相关的测试,那么还会有哪些测试用例呐~~,别急,跟我来~~~
 
登陆用例设计-3
 
性能测试设计点:
  • 单用户登陆的响应时间是否小于3秒
  • 单用户登陆时,后台请求数量是否过多
  • 高并发场景下,用户登陆的响应时间是否小于5秒
  • 高并发场景下,服务器的监控指标是否符合预期
  • 高集合点并发场景下,是否存在资源死锁和不合理资源等待
  • 长时间大量用户连续登陆和登出,服务器端是否存在内存泄漏

安全测试测试点:网络

  • 用户密码后台存储是否加密
  • 用户密码在网络传输过程当中是否加密
  • 密码是否有有效期,到期后,是否提示须要修改密码
  • 不登陆的状况下,在浏览器中直接输入登陆后的URL地址,验证是否会从新定向到用户登陆界面
  • 密码输入框是否支持复制和粘贴
  • 用户名和密码输入框 中分别输入典型SQL注入攻击字符串,验证系统行为是否被篡改
  • 连续屡次登陆失败状况下,系统是否会阻止后续的尝试,以应对暴力破解
  • 同一用户在同一终端的多种浏览器上登陆,验证登陆功能的互斥性是否符合设计预期
  • 同一用户前后在多台终端的浏览器上登陆,验证登陆是否具备互斥性
  • 异地登陆的校验,更换设备的校验,登陆异常是否考虑帐号冻结 

 看到这里,你可能以为,这下全了吧,不不不,咱们是否是忘记了点儿什么?兼容性测试去了哪里?来来来~~~下面就增长兼容性测试点:session

登陆测试设计-4并发

兼容性测试:高并发

  • 不一样平台下,验证登陆页面的显示及功能的正确性
  • 不一样设备下,验证登陆页面的显示及功能的正确性
  • 不一样浏览器下,验证登陆页面的显示及功能的正确性
  • 不一样分辨率下,验证登陆页面显示及功能的正确性
  • 同一浏览器,不一样版本下,验证登陆页面显示及功能正确性

看完上面登陆功能的测试点设计,你还认为登陆功能很简单吗?在任什么时候候,咱们接到一个功能的需求时,除了考虑覆盖需求功能的测试点之外,也须要考虑非功能测试点设计,这样才能更好的保证功能的完整性。工具

以上信息传达的是一种设计思路,固然针对登陆功能还会有更多的测试点,这个就须要根据项目开发过程当中,测试的时间成本和经济成本,基于风险驱动的模式下,有所侧重地选择测试范围和设计测试用例,以寻求缺陷风险和研发成本之间的平衡。

注:以上资料参考茹老师(茹炳晟)的极客时间里的《软件测试52讲》 

联系我们 沪ICP备13005482号-10