最近在做一个创新项目,这个项目有二个平台,每个平台都有前后端,故有四个系统,每个系统都有登录功能,而且不同系统代码设计方式都有所差异,所以就这个登录功能而言就要测试四次,看似一个简单的登录功能其中设计的测试点也是相当复杂,今天王豆豆就讲讲如何测试登录功能。
1.了解平台
首先你需要了解平台设计结构,是前后端分离还是不分离。
了解这个主要是涉及到用户登录缓存数据的一个存储。
这就需要了解session,cookie,Token之间的区别。
目前我们的二个平台,有一个平台是做的前后端分离,因为前后端分离是无状态的,就没有session,必须有权限认证,有可能是Token,也有可能是其它(Oauth/Bearer Token等),这里我们的系统用的是Token(令牌)认证。
而未做前后端分离的平台,是将登录信息临时存储在cookie中,明白了这些那在测试过程就需要对这一部分的鉴权做测试。
Cookie数据存放在客户的浏览器中.
Session数据存放在服务器中。
Token用户身份的验证方式。
2.分析登录模块的测试点
一般来说登录模块的功能点都比较简单。大致分为用户名、密码、忘记密码、记住用户名以及按钮。
除了分析功能点之外,我们还需要考虑以下几个点:
1.权限认证
这个主要是指cookie、Token失效,操作菜单产生什么样的结果。
2.横向越权
指AB二个用户拥有相同的权限,然后A用户尝试访问B用户的资源。
另外还有一个是纵向越权,是低级别用户的权限去访问高级别用户的资源。
3.设计测试用例
1.设计功能点的测试用例
我们的系统不做记住用户和忘记密码的功能,所以针对这二个功能未设计测试点。
2.设计安全性测试用例
4.测试界面
在测试过程中,我们不仅要关注功能点是否按照需求已经实现了,同时我们还需要关注界面和用户体现性,需要进行界面和体现方面的测试。
在测试界面中,主要测试以下内容:
1.界面内容
登录模块放置在页面中的哪个位置,如果居中,是否又居中显示了;
其它位置放置什么东西;
用户输入框、密码输入框、登录按钮排列、是否对齐;框的大小;
用户名、密码字样是否相同,对齐.
2.提示
用户名、密码输入框是否有默认提示内容;
输入错误的用户名或密码是否给出了正确的提示,提示的文字、大小、颜色是否按需求描述(如果需求中没有明确指出,那可以借鉴其它网站相同功能的提示风格);
用户名和密码是否是必填的,如果是必填的,是否用红色星号表示(通用规则);
输入为空时,给出的提示是否正确。
密码显示:密码是否是密文显示,如果需求中规定了可支持明文显示,显示有相应的控件。
5.总结
登录模块测试看起来非常简单,但在实际测试过程中也需要考虑非常多的测试点,进行全面覆盖登录功能的需求,登录模块基本所有网站都有这个功能,故你在测试完一个网站之后对其他网站的登录功能测试也算是熟识,可能会根据网站的不同,有一点点变化,只要需求明确了就好。
如何测试一个网站的登录模块也是面试题之一?
王豆豆在面试的时候就遇到过,让王豆豆设计登录功能的测试用例,当时王豆豆只考虑了功能方面的测试,而未想起针对功能测试的安全性测试,面试官当时重复问了王豆豆好几遍:还有么?还有其它测试点么?但王豆豆就是没有想出来,还很肯定地回答:没有了,最终是在他的提示下才想起来。
在面试时,经常会让应聘都设计测试用例,如果是遇到不同的功能也可以根据这个思路来设计测试用例。
王豆豆希望每一篇文章都能带新思路,欢迎关注王豆豆的公众号(zishentester),和王豆豆一起成长。