功能测试用例:
(1)输入正确的用户名和密码;
(2)输入数据库中不存在的用户名;
(3)输入数据库中存在的用户名,但密码错误;
(4)用户名和密码为空;
(5)输入用户名,但不输入密码;
(6)不输入用户名,但输入密码;
(7)不同账号,在同一台机子上登录;
(8)同一账号,在不同机子上登陆;
(9)登陆是否可以最小化;
(10)忘记密码功能;
(11)免费升级功能;
(12)记住用户名和密码;
(13)密码是否区分大小写;
(14)用户名和密码长度验证;
(15)用户名和密码字符类型验证;
安全测试用例:
①、密码是否加密;
②、密码在传输时是否加密;
③、密码是否具有有效期,密码有效期到期后,是否提示修改密码;
④、不登录的情况下,在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面;
⑤、密码输入框是否不支持复制和粘贴;
⑥、密码输入框内输入的密码是否都可以在页面源码模式下被查看;
⑦、用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串,验证系统的返回页面;
⑧、用户名和密码的输入框中分别输入典型的“XSS跨站脚本攻击”字符串,验证系统行为是否被篡改;
⑨、连续多次登录失败情况下,系统是否会阻止后续的尝试以应对暴力破解;
⑩、同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期;
⑪、同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性。
性能压力测试用例包括:
①、单用户登录的响应时间是否小于3秒;
②、单用户登录时,后台请求数量是否过多;
③、高并发场景下用户登录的响应时间是否小于5秒;
④、高并发场景下服务端的监控指标是否符合预期;
⑤、高集合点并发场景下,是否存在资源死锁和不合理的资源等待;
⑥、长时间大量用户连续登录和登出,服务器端是否存在内存泄漏。
兼容性测试用例包括:
①、不同浏览器下,验证登录页面的显示以及功能正确性;
②、相同浏览器的不同版本下,验证登录页面的显示以及功能正确性;
③、不同移动设备端的不同浏览器下,验证登录页面的显示以及功能正确性;
④、不同分辨率的界面下,验证登录页面的显示以及功能正确性。
