首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

(interview)仅有输入用户名密码一个登录按钮,如何测试登录界面?

一、功能测试 1、输入正确用户名密码,点击提交按钮,验证是否能正常登录 2、登录成功后是否跳转到正确页面,是否在当前窗口打开 3、输入错误得到用户名或者密码验证登录失败,并给出相应提示信息 4...、不输入用户名或者密码,或者都不输入验证登录失败,并给出相应提示信息 5、用户名密码,太短太长处理 6、用户名密码,有特殊字符其他非英文情况 7、用户名密码前后有空格处理 8、记住用户名密码功能...9、登录失败,不能记住密码 10、密码是否不是明文 11、用户登录后修改密码,是否能继续操作,退出后可以用新密码成功登录 12、同一用户同时通过不同浏览器登录,是否会导致其中一个下线 二、界面测试 1...web服务器 3、用户名密码验证,应该是用服务器验证,而不单单是在客户端用javascript验证 4、用户名密码输入框,是否屏蔽SQL注入攻击 5、用户名密码输入框,应该禁止输入脚本(防止...XSS攻击) 6、是否有错误登录次数限制(防止暴力破解) 五、可用性测试 1、是否可以全用键盘操作,是否有快捷键 2、输入用户名密码后,按回车键,是否可以登录成功 六、兼容性测试 1、主流浏览器下能否显示正常

1.8K20
您找到你想要的搜索结果了吗?
是的
没有找到

JavaWeb实验报告2-简易选课系统-编写一个Java Web项目,实现依据Cookie自动登录登录可以进行课程简单选课退课。在第一次登录页面时,需要输入用户名密码,并可选择一周内不用登录

目录: 写在开头: 首先上动图: 然后是大家喜欢图片截图: 给大家推荐我自己录制速成课程哈: ---- By CaesarChang 写在开头: 现在是: 2021-4-9 22:50...在这个项目里面因为没让用SpringMVC框架,所以这次写了很多个Servlet,如果有框架,我们可以只写一个Servlet就好了. 但凡有点小难度我都会开源哈! 关注我吧!...---- 然后是大家喜欢图片截图: ? ? ? ?...text/html;charset=UTF-8" language="java" %> 选课 2222 开始你选课吧...href="/del/c4">删除 Android设计 添加 删除 当前你选课为

1.1K70

如何设计测试用例?

如果你是一个刚入行没多久初级测试,你可能设计出下面的测试用例: 输入已注册用户名正确密码验证是否登录成功。 输入已注册用户名不正确密码验证是否登录失败,并且提示信息正确。...输入未注册用户名任意密码验证是否登录失败,并且提示信息正确。 用户名密码两者都为空,验证是否登录失败,并且提示信息正确。 用户名密码两者之一为空,验证是否登录失败,并且提示信息正确。...接下来,再看一下,一个有经验中级工程师还会增加哪些场景呢? 用户名密码是否大小写敏感。 页面上密码框是否加密显示。 后台系统创建用户第一次登录成功时,是否提示修改密码。...忘记用户名忘记密码功能是否可用。 前端页面是否根据设计要求限制用户名密码长度。 如果登录功能需要验证码,点击验证码图片是否可以更换验证码,更换后验证码是否可用。...用户名密码输入框中分别输入典型“SQL 注入攻击”字符串,验证系统返回页面。 同一用户在同一终端多种浏览器上登录验证登录功能互斥性是否符合设计预期。

44310

你真的会测试用户登录吗?

输入已注册用户名不正确密码验证是否登录失败,并且提示信息正确; 3. 输入未注册用户名任意密码验证是否登录失败,并且提示信息正确; 4....如果登录功能启用了验证码功能,在用户名密码正确前提下,输入正确验证码,验证是否登录成功; 7....如果登录功能启用了验证码功能,在用户名密码正确前提下,输入错误验证码,验证是否登录失败,并且提示信息正确。 8. 用户名密码是否大小写敏感; 9. 页面上密码框是否加密显示; 10....后台系统创建用户第一次登录成功时,是否提示修改密码; 11. 忘记用户名忘记密码功能是否可用; 12. 前端页面是否根据设计要求限制用户名密码长度; 13....不同级别的用户,比如管理员用户普通用户登录系统权限是否正确; 18. 页面默认焦点是否定位在用户名输入框中; 19. 快捷键TabEnter等,是否可以正常使用。

82620

《软件测试52讲》总结-01

等价类与边界值方法“用户登录”测试用例 输入已注册用户名正确密码验证是否登录成功; 输入已注册用户名不正确密码验证是否登录失败,并且提示信息正确; 输入未注册用户名任意密码验证是否登录失败...用户名密码是否大小写敏感; 页面上密码框是否加密显示; 是否可记住密码,记住密码保存是否加密; 记住密码是否有有效期,过期之后是否会清空密码; 后台系统创建用户第一次登录成功时,是否提示修改密码...; 忘记用户名忘记密码功能是否可用; 修改完密码后是否会重定向到登录界面; 前端页面是否根据设计要求限制用户名密码长度; 如果登录功能需要验证码,点击验证码图片是否可以更换验证码,更换后验证码是否可用...,登录系统权限是否正确; 页面默认焦点是否定位在用户名输入框中; 快捷键TabEnter等,是否可以正常使用。...密码输入框是否不支持复制粘贴; 密码输入框内输入密码是否都可以在页面源码模式下被查看; 用户名密码输入框中分别输入典型“SQL注入攻击”字符串,验证系统返回页面; 用户名密码输入框中分别输入典型

94410

一个简单登录功能,你真的会测试吗?

功能测试用例输入已注册用户名正确密码验证是否登录成功;输入已注册用户名不正确密码验证是否登录失败,并且提示信息正确;输入未注册用户名任意密码验证是否登录失败,并且提示信息正确;用户名密码两者都为空...,在用户名密码正确前提下,输入错误验证码,验证是否登录失败,并且提示信息正确;更多功能测试用例用户名密码是否区分大小写?...页面上密码框是否加密显示?后台系统创建用户第一次登陆成功时,是否提示修改密码?忘记用户名忘记密码功能是否可用?前端页面是否根据设计要求限制用户名密码长度?...验证是否会重定向到用户登录界面;验证密码输入框不支持复制粘贴;验证密码输入输入密码是否都可以在页面源码模式下查看;在用户名密码输入框中分别输入典型“SQL注入攻击”字符串,验证系统返回页面...;用户名密码输入框中分别输入典型“跨站脚本攻击”字符串,验证系统行为是否被篡改;连续多次登录失败情况下,验证系统是否会阻止后续登录以应对暴力破解密码;同一用户在用一终端多种浏览器上登录验证登录功能互斥性是否符合设计预期

45850

关于Web验证几种方法

由于它们已编码,因此任何人都可以解码读取消息。但是,只有验证用户才能生成有效签名令牌。令牌使用签名来验证,签名用一个私钥。...流程 实现 OTP 传统方式: 客户端发送用户名密码 经过凭据验证后,服务器会生成一个随机代码,将其存储在服务端,然后将代码发送到受信任系统 用户在受信任系统上获取代码,然后在 Web 应用上重新输入它...服务器对照存储代码验证输入代码,并相应地授予访问权限 TOTP 如何工作: 客户端发送用户名密码 经过凭据验证后,服务器会使用随机生成种子生成随机代码,并将种子存储在服务端,然后将代码发送到受信任系统...用户在受信任系统上获取代码,然后将其输入回 Web 应用 服务器使用存储种子验证代码,确保其未过期,并相应地授予访问权限 谷歌身份验证器、微软身份验证 FreeOTP 等 OTP 代理如何工作...由于无需创建和记住用户名密码,因此登录流程更加轻松快捷。 如果发生安全漏洞,由于身份验证是无密码,因此不会对第三方造成损害。 缺点 现在,你应用程序依赖于你无法控制一个应用。

3.8K30

在CentOS 7上安装Webmin

准备 要完成本教程,您需要: 一个非root用户。为系统root用户设置密码。 您需要使用root用户密码才能登录Webmin。使用sudo passwd设置密码。...我们先跳过该异常信息,之后可以使用腾讯云中SSL进行替换。 您将看到一个登录屏幕。使用用户root密码登录登录后,您将看到一个屏幕是Webmin仪表板。...屏幕将显示“创建Webmin用户”,您可以在其中填写用户名密码用户可以访问模块以及其他选项。具体步骤如下: 填写用户名。 填写密码。 填写真实姓名。 点击创建。...接下来,我们来看看如何将新用户添加到系统中。我们将创建一个名为deploy系统用户,用于托管Web应用程序。 首先,单击“ 系统”选项卡,然后单击“用户组”按钮。...您可以使用此界面添加管理用户组。 要添加用户,请单击“ 创建用户”,该用户位于users表顶部。这将显示“创建用户”屏幕,您可以在其中提供用户名密码,组其他选项。

4.7K30

【测试岗】快来抄模板,3W字41个软件测试超常见实例问题(附带答案)

请你根据微信登录界面设计测试用例 参考回答: 功能测试 输入正确用户名密码,点击提交按钮,验证是否能正确登录输入错误用户名或者密码,验证登录会失败,并且提示相应错误信息。...请问如何登录界面进行测试 参考回答: 黑盒测试方法 输入正确用户名密码验证是否登陆成功 输入正确用户名错误密码验证是否登陆失败并且提示信息正确 输入未注册用户名任意密码验证是否登陆失败并且提示信息正确...用户名密码都为空,验证是否登陆失败并且提示信息正确 用户名密码两者之一为空 若启用了验证码,输入正确用户名密码验证码是否能登陆成功 输入正确用户名密码,错误验证码,能否登陆成功并且提示信息正确...用户名密码是否大小写敏感 页面上密码框是否加密显示 后台系统第一次创建用户重新登录时是否提示修改密码 忘记用户名忘记密码功能是否可用 前段功能是否根据要求限制用户名密码长度 点击验证码图片是否可以更换验证码...用户名密码输入框中输入xss跨站脚本攻击字符串验证系统行为是否被篡改 连续多次登陆失败后系统是否会阻止用户后续尝试 统一用户在同一终端多种不同浏览器上登陆,验证登录功能互斥性是否符合设计预期

83420

学习创建框架

数据驱动测试有助于使数据与测试脚本分开,并且可以针对输入测试数据不同组合执行相同测试脚本,并且可以高效地生成测试结果。 例如,我们要使用包含1000个不同数据集多个输入字段来测试登录系统。...步骤1)确定测试用例 输入正确用户名密码-登录成功 输入错误用户名正确密码登录失败 输入正确用户名错误密码-登录失败 步骤2)为上述3个测试用例创建详细est步骤 测试用例 描述 测试步骤...测试数据 预期结果 1 检查登录以获取有效凭证 启动应用程序输入用户名密码单击确定检查结果 用户名有效密码有效 登录成功 2 检查登录以获取无效凭证 启动应用程序输入用户名密码单击确定检查结果...用户名:无效密码有效 登录失败 3 检查登录以获取无效凭证 启动应用程序输入用户名密码单击确定检查结果 用户名有效密码:无效 登录失败 ?...仅通过将测试数据值附加到Excel,即可使用测试脚本来循环以下测试用例 输入错误用户名错误密码登录失败 输入正确用户名密码为空白–登录失败 输入空白用户名密码登录失败 数据驱动测试最佳做法

2.5K30

登录功能需求分析测试点

6、ios需要用隐私协议 二、功能测试 (1)输入正确用户名正确密码 (2)输入正确用户名错误密码 (3)输入错误用户名 (4)用户名密码含前中后空格 (5)用户名密码都不输入 (...6)只输入用户名密码为空:提示密码不能为空,焦点定位到密码输入框 (7)用户名为空,只输入密码:返回登录页面,焦点定位到用户名输入框 (8)输入正确用户名密码,不区分大小写(是否大小写敏感) (9...)如果验证码具有时效性, 需要分别验证时效内时效外验证有效性; (15)记住用户名 (16)登录成功后能否能否跳转到正确页面 (17)登录页面中注册、忘记密码,登出用另一帐号登录等链接是否正确...(18)页面默认焦点是否定位在用户名输入框中,是否支持Tab键(从左往右、从上到下顺序)、回车键功能,依次切换焦点(用户名---密码---登录) (19)后台系统创建用户第一次登录成功时,是否提示修改密码...,验证系统返回页面 11、输入特殊字符串: 12、XSS跨网站脚本攻击(输入脚本函数),验证系统行为是否被篡改 13、登录互斥性: (1)同一个用户不同电脑或者多个终端登录,前一个登录是否失效?

2.3K20

REST API 安全认证,从 OAuth 2.0 到 JWT 令牌

用户输入用户名密码后,系统会允许登录。但是,默认情况下,系统不知道用户角色权限是什么,他们可以访问哪些服务等等。...OAuth 2.0 看起来像: 用户名 + 密码 + 访问令牌 + 过期令牌 工作原理: OAuth 2.0 标准核心思想是,用户使用用户名密码登录系统后,客户端(用户访问系统设备)会收到一对令牌...刷新令牌也有它过期时间(虽然它比访问令牌长得多),如果一个用户一年没有进入系统,那么很可能会被要求再次输入用户名密码。...OAuth 2.0 标准取代了基本身份验证方法,它具有一定优势,例如用户每次想要进入系统时不用输入用户名密码。...OAuth2 + JSON Web 令牌 看起来像: 用户名 + 密码 + JSON数据 + Base64 + 私钥 + 到期日期 工作原理: 当用户第一次使用用户名密码登录系统时,系统不仅会返回一个访问令牌

2.7K30

2021软件测试面试题及答案_2021年软件测试面试题大全

输入已注册用户名正确密码验证是否登录成功; 2. 输入已注册用户名不正确密码验证是否登录失败,并且提示信息正确; 3....输入未注册用户名任意密码验证是否登录失败,并且提示信息正确; 4. 用户名密码两者都为空,验证是否登录失败,并且提示信息正确; 5....页面上密码框是否加密显示; 10. 后台系统创建用户第一次登录成功时,是否提示修改密码; 11. 忘记用户名忘记密码功能是否可用; 12....密码输入框是否不支持复制粘贴; 6. 密码输入框内输入密码是否都可以在页面源码模式下被查看; 7. 用户名密码输入框中分别输入典型“SQL 注入攻击”字符串,验证系统返回页面; 8....用户名密码输入框中分别输入典型“XSS 跨站脚本攻击”字符串,验证系统行为是否 被篡改; 9. 连续多次登录失败情况下,系统是否会阻止后续尝试以应对暴力激活成功教程; 10.

42130

软件测试实践干货 | 测试登录功能思路与原理解析(基于 Spring Security)

登录测试方向 功能测试(基础) 输入已注册用户名正确密码验证是否登录成功; 输入已注册用户名不正确密码验证是否登录失败,并且提示信息正确; 输入未注册用户名任意密码验证是否登录失败...,输入正确验证码,验证是否登录成功; 如果登录功能启用了验证码功能,在用户名密码正确前提下,输入错误验证码,验证是否登录失败,并且提示信息正确。...功能测试(深入) 1.用户名密码是否大小写敏感; 2.页面上密码框是否加密显示; 3.后台系统创建用户第一次登录成功时,是否提示修改密码; 4.忘记用户名忘记密码功能是否可用;...地址,验证是否会重新定向到用户登录界面; 5.密码输入框是否不支持复制粘贴; 6.密码输入框内输入密码是否都可以在页面源码模式下被查看; 7.用户名密码输入框中分别输入典型“SQL 注入攻击...”字符串,验证系统返回页面; 8.用户名密码输入框中分别输入典型“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡改; 9.连续多次登录失败情况下,系统是否会阻止后续尝试以应对暴力破解; 10

85500

史上最详细测试用例设计方法讲解

验证是否登陆成功 输入已注册用户名不正确密码验证是否登陆失败 输入未注册用户名任意密码验证是否登陆失败 用户名密码两者都为空,验证是否登陆失败 用户名密码两者之一为空,验证是否登陆失败...,你是不是感觉上面的测试用例已经涵盖了主要功能测试场景,但是在高级测试工程师眼中,这些用例还不够,再看看下面这些测试用例你是否考虑到 用户名密码是否大小写敏感 页面上密码框是否加密显示 后台系统创建用户第一次登录成功时...,是否提示修改密码 忘记用户名忘记密码功能是否可用 前端页面是否根据设计要求限制用户名密码长度(若有限制长度位数,则可以根据边界值设计测试用例) 如果登录功能需要验证码,点击验证码图片是否可以更换验证码...,登录系统权限是否正确 页面默认焦点是否定位在用户名输入框中 快捷键 Tab Enter 等,是否可以正常使用 鼠标光标是否只在固定位置才显示可点击或编辑状态 看完以后你是不是觉得原来一个简单登陆功能可以考虑这么多测试点...; 密码输入框是否不支持复制粘贴; 密码输入框内输入密码是否都可以在页面源码模式下被查看; 用户名密码输入框中分别输入典型“SQL 注入攻击”字符串,验证系统返回页面; 用户名密码输入框中分别输入典型

2.9K10

软件测试之登录测试详解

(非空检查) 2.输入已注册用户名正确密码验证是否登录成功; 3.输入已注册用户名不正确密码验证是否登录失败,并且提示信息正确; 4.输入未注册用户名任意密码验证是否登录失败,并且提示信息正确...; 5.用户名密码两者都为空,验证是否登录失败,并且提示信息正确; 6.用户名密码两者之一为空,验证是否登录失败,并且提示信息正确; 7.如果登录功能启用了验证码功能,在用户名密码正确前提下,输入正确验证码...,验证是否登录成功; 8.如果登录功能启用了验证码功能,在用户名密码正确前提下,输入错误验证码,验证是否登录失败,并且提示信息正确。...9.用户名密码是否大小写敏感; 10.页面上密码框是否加密显示; 11.后台系统创建用户第一次登录成功时,是否提示修改密码; 12.忘记用户名忘记密码功能是否可用; 13.前端页面是否根据设计要求限制用户名密码长度....用户登录成功但是会话超时后,继续操作是否会重定向到用户登录界面; 18.不同级别的用户,比如管理员用户普通用户登录系统权限是否正确; 19.页面默认焦点是否定位在用户名输入框中; 20.快捷键

1.4K40

登录功能为例,如何设计功能测试点?

一、基本功能测试点: 输入正确用户名密码登录成功 输入错误用户名密码登录失败 用户名正确,密码错误,是否提示输入密码错误? 用户名错误,密码正常,是否提示输入用户名错误?...如:123456 密码存储方式?是否加密? 登录功能是否需要输入验证码? 验证有效时间? 验证输入错误,登录失败,提示信息是否友好? 输入过期验证能否登录成功? 验证码是否容易识别?...验证码换一张功能是否可用? 点击验证码图片是否可以更换验证码? 用户体系: 比如系统分普通用户、高级用户,不同用户登录系统后可权限不同。...Cookie,是否是httponly (否则容易被脚本盗取) 用户名密码是否通过加密方式,发送给Web服务器 用户名密码验证,应该是用服务器端验证, 而不能单单是在客户端用javascript...验证 用户名密码输入框,应该屏蔽SQL 注入攻击 用户名密码输入框,应该禁止输入脚本 (防止XSS攻击) 错误登陆次数限制(防止暴力破解) 考虑是否支持多用户在同一机器上登录; 考虑一用户在多台机器上登录

1.5K10

SQL Server安全(211):身份验证(Authentication)

SQL Server身份验证:SQL Server可以完全自主完成身份验证。在这个情况下,你可以创建唯一用户名——在SQL Server调用登录——密码。...第一种方式是直接输入域名或机器名,然后一个\所使用Windows登录名。第二个方式,通常更简单方式点击【搜索】按钮来打开【选择用户或组】对话框。输入用户名,点击【检查名称】来查找具体名称。...SQL Server身份验证 当你使用SQL Server登录作为验证时,客户端应用程序需要提供有效用户名密码来连接到数据库。...创建SQL Server登录,使用Windows登录同样登录名-新建】对话框。但不是选择Windows登录输入没有域名或机器名用户名,并提供密码。...这个API函数应用Windows密码策略到Server登录,返回一个值表示密码是否有效。当用户创建,设置或重置密码时,SQL Server调用这个函数。

2.4K80

六种Web身份验证方法比较Flask示例代码

它不要求用户在每个请求中提供用户名密码。相反,在登录后,服务器将验证凭据。如果有效,它将生成一个会话,将其存储在会话存储中,然后将会话 ID 发送回浏览器。...流程 实施OTP传统方式: 客户端发送用户名密码 凭据验证后,服务器生成随机代码,将其存储在服务器端,并将代码发送到受信任系统 用户在受信任系统上获取代码,然后将其输入回 Web 应用 服务器根据存储代码验证代码...,并相应地授予访问权限 TOTP工作原理: 客户端发送用户名密码 凭据验证后,服务器使用随机生成种子生成随机代码,将种子存储在服务器端,并将代码发送到受信任系统 用户在受信任系统上获取代码,然后将其输入回...更简单、更快速地登录流程,因为无需创建和记住用户名密码。 如果发生安全漏洞,不会发生第三方损坏,因为身份验证是无密码。 缺点 你应用程序现在依赖于另一个应用,不受你控制。...基本经验法则: 对于利用服务器端模板 Web 应用程序,通过用户名密码进行基于会话身份验证通常是最合适。您也可以添加OAuthOpenID。

7.1K40
领券