【軟件測試基礎知識】如何測試用戶登錄？

你真的會測試用戶登錄嗎?

作為一名軟件測試工程師，相信你一定會遇到用戶登錄頁面的測試，那么你真的會測試用戶登錄嗎?

一般遇到如上登錄界面,很多初級測試工程師一上手肯定是等價類劃分法，邊界值分析法對用戶名輸入框、密碼輸入框等輸入條件進行詳細的測試，具體如下：

1、用戶名輸入框：QQ號碼、手機、郵箱等合法及非法格式

2、密碼：格式校驗

3、自動登錄：勾選、不勾選

4、記住密碼：勾選、不勾選

5、登錄按鈕檢測

但是僅僅進行如上的測試就夠了嗎?很顯然答案是否定的。

能不能測好登錄頁面就等同于廚師能否做好一碗蛋炒飯一樣，越是簡單的

西，越能體現(xiàn)我們的水平。

那么專業(yè)的軟件測試工程師還會進行哪些測試呢?

首先，從業(yè)務層面要進行如下測試：

1、輸入正確的用戶名、密碼，驗證登錄是否成功;

2、輸入未注冊的用戶名進行登錄，驗證是否登錄失敗;

3、輸入正確用戶名，錯誤密碼，驗證登錄是否失敗;

4、用戶名為空;

5、密碼為空。

其次，從安全層面要進行如下測試：

1、密碼框要加密，否則會造成信息泄露，具體如下所示：

2、一般一個好的系統(tǒng)，如果用戶名和密碼是后臺管理員提供的話，一般有初始化的密碼，比如網(wǎng)上銀行一般會提供一個初始化的密碼，但是本著安全的原則，一個好的系統(tǒng)會在該用戶進行第一次登錄時，強制進行修改密碼。

3、用戶登錄成功但長時間未操作要出現(xiàn)會話超時。這樣才能保證用戶信息的安全。

4、不同級別的用戶，比如管理員和普通用戶登錄系統(tǒng)的權限是否正確。比如電子商城系統(tǒng)，就分為商戶和買家不同的角色，那么角色不同，權限也就不同，可允許進入的頁面和操作也就不同了。

5、關于數(shù)據(jù)的安全需要考慮如下：

(1)用戶密碼后臺存儲是否加密;特別是一些銀行，我們檢測的時候會更關注數(shù)據(jù)安全。

(2)用戶名在網(wǎng)絡傳輸?shù)倪^程中是否加密

(2)密碼是否具有時效，密碼有效期到期后，是否提示修改密碼

(3)密碼一般不支持粘貼、復制

(4)多次登錄失敗，系統(tǒng)是否報錯，以此防止暴力破解。這也是12306網(wǎng)站登錄頁面驗證碼如此復雜的一個原因。

再次，從兼容性方面測試。

1、web端：頁面驗證在不同瀏覽器下(主要涉及主流瀏覽器)，登錄頁面的顯示及功能

目前的主流瀏覽器有：

2、相同瀏覽器的不同版本下，驗證登錄頁面的顯示以及功能的正確性

3、移動端：驗證不同移動設備上，登錄頁面的顯示及功能

最后，當功能等均測試OK后，驗證性能

1、用戶登錄響應時間是否小于3秒。一般用戶對于網(wǎng)站的使用，遵循258原則，2秒時用戶體驗最好。

2、高并發(fā)場景下用戶登錄的響應時間是否小于5秒

3、高并發(fā)場景下服務端的監(jiān)控指標是否符合預期，資源利用率是否正常。

相信，通過如上的回答，作為軟測工程師才能做好屬于我們的那碗“蛋炒飯”。