本文目录导读:
针对登录、注册、找回密码页面的测试,以下是相关的测试点及其描述。
登录页面测试
1、正常的登录流程:
* 输入正确的用户名和密码,点击登录,验证是否能成功登录系统。
* 验证登录后是否跳转到正确的页面。
2、异常情况测试:
* 输入错误的用户名或密码,验证系统是否提示相应的错误信息。
* 不输入任何信息,验证系统是否提示用户必须输入用户名和密码。
* 验证密码是否区分大小写。
3、安全性测试:
* 检查是否有防止SQL注入等安全漏洞。
* 检查登录时是否支持验证码功能,防止暴力破解。
* 测试多次错误登录后,系统是否会有相应的保护措施(如暂时冻结账户)。
注册页面测试
1、正常的注册流程:
* 填写正确的注册信息(用户名、密码、邮箱等),验证是否能成功注册。
* 注册成功后,验证账户是否可用,能否登录系统。
2、异常情况测试:
* 填写错误的注册信息(如不符合格式的用户名、密码过于简单等),验证系统是否提示相应的错误信息。
* 不填写任何信息,验证系统是否提示用户必须填写所有必要的信息。
3、验证唯一性:
* 注册已存在的用户名或邮箱,验证系统是否提示该账号已存在。
4、安全性测试:
* 检查注册过程是否安全,是否有防止SQL注入等攻击。
* 测试密码的加密存储方式是否安全。
找回密码页面测试
1、正常的找回流程:
通过邮箱找回密码输入注册邮箱,点击发送验证码,验证是否能成功接收到验证码;输入验证码及新密码,验证是否能成功重置密码并登录。
通过手机找回密码输入手机号,点击获取验证码,验证是否能成功接收到验证码;输入验证码及新密码,验证是否能成功重置密码并登录。
2、异常情况测试:
* 输入错误的邮箱或手机号,验证系统是否提示相应的错误信息。
* 验证码输入错误,验证系统是否提示验证码错误。
* 验证找回密码的链接过期后,系统是否提示相应信息。
3、安全性测试:
* 检查找回密码过程是否安全,是否有防止SQL注入等攻击。
* 测试找回密码时,新密码的复杂度要求是否合理。
测试点需要根据具体的登录注册找回密码页面的功能进行适当调整,在进行测试时,要确保覆盖所有可能的场景和边界条件,确保系统的稳定性和安全性。
