你真的會(huì)測(cè)試用戶登錄嗎?

作為一名軟件測(cè)試工程師，相信你一定會(huì)遇到用戶登錄頁面的測(cè)試，那么你真的會(huì)測(cè)試用戶登錄嗎?

一般遇到如上登錄界面,很多初級(jí)測(cè)試工程師一上手肯定是等價(jià)類劃分法，邊界值分析法對(duì)用戶名輸入框、密碼輸入框等輸入條件進(jìn)行詳細(xì)的測(cè)試，具體如下：

1、用戶名輸入框：QQ號(hào)碼、手機(jī)、郵箱等合法及非法格式

2、密碼：格式校驗(yàn)

3、自動(dòng)登錄：勾選、不勾選

4、記住密碼：勾選、不勾選

5、登錄按鈕檢測(cè)

但是僅僅進(jìn)行如上的測(cè)試就夠了嗎?很顯然答案是否定的。

能不能測(cè)好登錄頁面就等同于廚師能否做好一碗蛋炒飯一樣，越是簡單的

西，越能體現(xiàn)我們的水平。

那么專業(yè)的軟件測(cè)試工程師還會(huì)進(jìn)行哪些測(cè)試呢?

首先，從業(yè)務(wù)層面要進(jìn)行如下測(cè)試：

1、輸入正確的用戶名、密碼，驗(yàn)證登錄是否成功;

2、輸入未注冊(cè)的用戶名進(jìn)行登錄，驗(yàn)證是否登錄失敗;

3、輸入正確用戶名，錯(cuò)誤密碼，驗(yàn)證登錄是否失敗;

4、用戶名為空;

5、密碼為空。

其次，從安全層面要進(jìn)行如下測(cè)試：

1、密碼框要加密，否則會(huì)造成信息泄露，具體如下所示：

2、一般一個(gè)好的系統(tǒng)，如果用戶名和密碼是后臺(tái)管理員提供的話，一般有初始化的密碼，比如網(wǎng)上銀行一般會(huì)提供一個(gè)初始化的密碼，但是本著安全的原則，一個(gè)好的系統(tǒng)會(huì)在該用戶進(jìn)行第一次登錄時(shí)，強(qiáng)制進(jìn)行修改密碼。

3、用戶登錄成功但長時(shí)間未操作要出現(xiàn)會(huì)話超時(shí)。這樣才能保證用戶信息的安全。

4、不同級(jí)別的用戶，比如管理員和普通用戶登錄系統(tǒng)的權(quán)限是否正確。比如電子商城系統(tǒng)，就分為商戶和買家不同的角色，那么角色不同，權(quán)限也就不同，可允許進(jìn)入的頁面和操作也就不同了。

5、關(guān)于數(shù)據(jù)的安全需要考慮如下：

(1)用戶密碼后臺(tái)存儲(chǔ)是否加密;特別是一些銀行，我們檢測(cè)的時(shí)候會(huì)更關(guān)注數(shù)據(jù)安全。

(2)用戶名在網(wǎng)絡(luò)傳輸?shù)倪^程中是否加密

(2)密碼是否具有時(shí)效，密碼有效期到期后，是否提示修改密碼

(3)密碼一般不支持粘貼、復(fù)制

(4)多次登錄失敗，系統(tǒng)是否報(bào)錯(cuò)，以此防止暴力破解。這也是12306網(wǎng)站登錄頁面驗(yàn)證碼如此復(fù)雜的一個(gè)原因。

再次，從兼容性方面測(cè)試。

1、web端：頁面驗(yàn)證在不同瀏覽器下(主要涉及主流瀏覽器)，登錄頁面的顯示及功能

目前的主流瀏覽器有：

2、相同瀏覽器的不同版本下，驗(yàn)證登錄頁面的顯示以及功能的正確性

3、移動(dòng)端：驗(yàn)證不同移動(dòng)設(shè)備上，登錄頁面的顯示及功能

最后，當(dāng)功能等均測(cè)試OK后，驗(yàn)證性能

1、用戶登錄響應(yīng)時(shí)間是否小于3秒。一般用戶對(duì)于網(wǎng)站的使用，遵循258原則，2秒時(shí)用戶體驗(yàn)最好。

2、高并發(fā)場(chǎng)景下用戶登錄的響應(yīng)時(shí)間是否小于5秒

3、高并發(fā)場(chǎng)景下服務(wù)端的監(jiān)控指標(biāo)是否符合預(yù)期，資源利用率是否正常。

相信，通過如上的回答，作為軟測(cè)工程師才能做好屬于我們的那碗“蛋炒飯”。