面试题:如何测试登录模块

(像花般美丽,像草般坚韧)

最近在做一个创新项目,这个项目有二个平台,每个平台都有前后端,故有四个系统,每个系统都有登录功能,而且不同系统代码设计方式都有所差异,所以就这个登录功能而言就要测试四次,看似一个简单的登录功能其中设计的测试点也是相当复杂,今天王豆豆就讲讲如何测试登录功能。

1.了解平台

首先你需要了解平台设计结构,是前后端分离还是不分离。

了解这个主要是涉及到用户登录缓存数据的一个存储。

这就需要了解session,cookie,Token之间的区别。

目前我们的二个平台,有一个平台是做的前后端分离,因为前后端分离是无状态的,就没有session,必须有权限认证,有可能是Token,也有可能是其它(Oauth/Bearer Token等),这里我们的系统用的是Token(令牌)认证。

而未做前后端分离的平台,是将登录信息临时存储在cookie中,明白了这些那在测试过程就需要对这一部分的鉴权做测试。

Cookie数据存放在客户的浏览器中. Session数据存放在服务器中。 Token用户身份的验证方式。

2.分析登录模块的测试点

一般来说登录模块的功能点都比较简单。大致分为用户名、密码、忘记密码、记住用户名以及按钮。

除了分析功能点之外,我们还需要考虑以下几个点:

1.权限认证

这个主要是指cookie、Token失效,操作菜单产生什么样的结果。

2.横向越权

指AB二个用户拥有相同的权限,然后A用户尝试访问B用户的资源。

另外还有一个是纵向越权,是低级别用户的权限去访问高级别用户的资源。

3.设计测试用例

1.设计功能点的测试用例

我们的系统不做记住用户和忘记密码的功能,所以针对这二个功能未设计测试点。

2.设计安全性测试用例

4.测试界面

在测试过程中,我们不仅要关注功能点是否按照需求已经实现了,同时我们还需要关注界面和用户体现性,需要进行界面和体现方面的测试。

在测试界面中,主要测试以下内容:

1.界面内容

登录模块放置在页面中的哪个位置,如果居中,是否又居中显示了;

其它位置放置什么东西;

用户输入框、密码输入框、登录按钮排列、是否对齐;框的大小;

用户名、密码字样是否相同,对齐.

2.提示

用户名、密码输入框是否有默认提示内容;

输入错误的用户名或密码是否给出了正确的提示,提示的文字、大小、颜色是否按需求描述(如果需求中没有明确指出,那可以借鉴其它网站相同功能的提示风格);

用户名和密码是否是必填的,如果是必填的,是否用红色星号表示(通用规则);

输入为空时,给出的提示是否正确。

密码显示:密码是否是密文显示,如果需求中规定了可支持明文显示,显示有相应的控件。

5.总结

登录模块测试看起来非常简单,但在实际测试过程中也需要考虑非常多的测试点,进行全面覆盖登录功能的需求,登录模块基本所有网站都有这个功能,故你在测试完一个网站之后对其他网站的登录功能测试也算是熟识,可能会根据网站的不同,有一点点变化,只要需求明确了就好。

如何测试一个网站的登录模块也是面试题之一?

王豆豆在面试的时候就遇到过,让王豆豆设计登录功能的测试用例,当时王豆豆只考虑了功能方面的测试,而未想起针对功能测试的安全性测试,面试官当时重复问了王豆豆好几遍:还有么?还有其它测试点么?但王豆豆就是没有想出来,还很肯定地回答:没有了,最终是在他的提示下才想起来。

在面试时,经常会让应聘都设计测试用例,如果是遇到不同的功能也可以根据这个思路来设计测试用例。

原文发布于微信公众号 - 资深Tester(zishentester)

原文发表时间:2018-05-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏星流全栈

Meteor1.3七日谈 — Mantra核心简介

1143
来自专栏葡萄城控件技术团队

Google 新推出Background sync API

Background sync是Google新推出的Web API,可延迟用户行为,直到用户网络连接稳定。这样有助于保证用户想要发送的数据就是实际发送的数据。 ...

21110
来自专栏JasonhavenDai

小爬虫之爬取淘宝MM1.技术路线2.目标3.分析4.运行结果5.源码

1.技术路线 python3 urllib re mysql sqlyog 2.目标 爬取淘女郎的MM信息 3.分析 网站:https://mm.taobao....

3257
来自专栏编程微刊

小程序踩坑-http://xxx.com 不在以下 request 合法域名列表中

写了一串json数据,把json数据放在了阿里云服务器中,用 wx.request({ })方法来请求json数据的时候,遇到了一点小坑,http://xxx....

882
来自专栏FreeBuf

新曝WordPress REST API内容注入漏洞详解

近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。 官方很...

1806
来自专栏BY的专栏

利用 GitHub Pages 快速搭建个人博客前言快速开始写文章自定义域名进阶利用GithHub Desktop管理GitHub仓库修改个人介绍常见问题其他Star补充最后要说个事情

47010
来自专栏高性能服务器开发

3 游戏后端开发需要掌握的知识

1002
来自专栏web前端教室

聊一下get和post的区别?

image.png 网上看了些资料,看了半天,往深里想,我自己也说不清楚了。所以决定写个东西分享一下,给你们分享一下,我就会了不少,哈哈。这就是分享就是学习...

18410
来自专栏地方网络工作室的专栏

打造前端MAC工作站(八)配置称手的 chrome 和 safari 浏览器

打造前端MAC工作站(八)配置称手的 chrome 和 safari 浏览器 前言 前端工程师绝大部分的工作成果都是需要在浏览器中查看的。当然,浏览器更是我们学...

23010
来自专栏静晴轩

Webpack 打包优化之速度篇

在前文 Webpack 打包优化之体积篇中,对如何减小 Webpack 打包体积,做了些探讨;当然,那些法子对于打包速度的提升,也是大有裨益。然而,打包速度之于...

3572

扫码关注云+社区