Caso de prueba de inicio de sesión de usuario H5
Ingrese el nombre de usuario registrado y la contraseña incorrecta para verificar si el inicio de sesión falla y la información solicitada es correcta;
Ingrese el nombre de usuario registrado incorrecto y cualquier contraseña para verificar si el inicio de sesión falló y la información solicitada es correcta;
Ingrese los nombres de usuario inactivos, bloqueados y cancelados y las contraseñas correctas para verificar si el inicio de sesión fue exitoso;
Si el nombre de usuario y la contraseña están vacíos, la verificación falla y la información solicitada es correcta;
Si uno de los nombres de usuario y la contraseña están vacíos, la verificación falla y la información solicitada es correcta;
El primer inicio de sesión falló. Ingrese el nombre de usuario y la contraseña correctos nuevamente para verificar el inicio de sesión exitoso.
Si la función de código de verificación está habilitada para la función de inicio de sesión y el nombre de usuario, la contraseña y el código de verificación se ingresan correctamente, verifique si el inicio de sesión se realizó correctamente.
Si el código de verificación; La función está habilitada para la función de inicio de sesión, el usuario El nombre y la contraseña son correctos, el código de verificación se ingresa incorrectamente, el inicio de sesión falla y la información solicitada es correcta;
Haga clic en la imagen del código de verificación para ver si el código de verificación se puede reemplazar y si el código de verificación reemplazado está disponible;
Si al actualizar la página se actualizará el código de verificación y si el código de verificación actualizado está disponible;
Si el código de verificación es urgente, debe verificar la validez del código de verificación dentro y fuera de la puntualidad;
Si se muestra un mensaje de "red desconectada" o "red anormal" al iniciar sesión sin el modo de red ;
Después de que se agote el tiempo de espera de la primera solicitud de inicio de sesión (el servidor vuelve a la normalidad después de un error), ¿puede pasar Solicitar inicio de sesión nuevamente para iniciar sesión exitosamente?
Si el foco predeterminado de la página está en el cuadro de entrada del nombre de usuario;
Teclas de acceso directo Tab y Enter, etc. , si se pueden usar normalmente;
Si los nombres de usuario y las contraseñas distinguen entre mayúsculas y minúsculas y espacios;
Si las longitudes de caracteres transmitidas al backend usando teclados chinos e ingleses son consistente;
Si la página de inicio limita la longitud de los nombres de usuario y contraseñas de acuerdo con los requisitos de diseño, y tanto la página frontal como la posterior deben ser limitadas;
Si el cuadro de contraseña en la la página está cifrada y se muestra, y si es necesario configurar un botón de cambio de contraseña claro y oscuro;
Si se configura un botón de eliminación rápida en el campo de entrada;
Si tiene la función de olvidar el nombre de usuario y la contraseña;
Si se redirige a la página de inicio de sesión después de cambiar la contraseña;
Después de cambiar la contraseña, ¿la contraseña original es inválida e inutilizable?
p>
Después de cambiar la contraseña en otros terminales, ¿se cierra la sesión de la PC automáticamente? Si es así, ¿se puede usar la contraseña original para continuar iniciando sesión?
Utilice la contraseña predeterminada. ¿Cómo cambiar la contraseña cuando el primer inicio de sesión es exitoso?
Si el primer inicio de sesión es exitoso, ¿se sincronizará la información de otros usuarios finales?
Después de que el usuario inicia sesión exitosamente pero la sesión se agota, ¿la operación continua redirigirá a la interfaz de inicio de sesión del usuario?
Si los permisos de usuarios de diferentes niveles, como usuarios administradores y los usuarios normales después de iniciar sesión en el sistema son correctos;
Limite el número de veces que ingresa una contraseña incorrecta:
El valor máximo al probar una contraseña incorrecta es -1, y el los valores máximo y máximo son +1 respectivamente;
Excedido Si se deben tomar medidas obligatorias para restringir el inicio de sesión o congelar temporalmente la cuenta después del número máximo de veces;
Después del número máximo Si se excede el número de veces, ingrese la contraseña correcta y la contraseña incorrecta para iniciar sesión nuevamente.
Si los cuadros de entrada de nombre de usuario, contraseña y código de verificación no admiten copiar y pegar;
Si la contraseña ingresada en el cuadro de entrada de contraseña se puede ver en el modo de fuente de página;
Si la contraseña del usuario está cifrada en el almacenamiento en segundo plano;
Si la contraseña del usuario está cifrada durante la transmisión de la red;
Si la contraseña tiene un "período de validez" y si es necesario cambiar la contraseña después de que expire el período de validez
Si la contraseña se puede recordar y si la contraseña recordada está cifrada;
Si la contraseña recordada tiene un " fecha de vencimiento" y, de ser así, si la contraseña se borrará después de que caduque;
p>
Configuración de vencimiento de la sesión después de iniciar sesión correctamente;
Si existen riesgos de seguridad si se le solicitará después de un error de inicio de sesión;
Inicie sesión nuevamente después de cerrar sesión y use la contraseña recordada. ¿Iniciaste sesión exitosamente?
No es necesario iniciar sesión, ingrese directamente la dirección URL de inicio de sesión en el navegador para verificar si será redirigida a la interfaz de inicio de sesión del usuario;
Cuando el usuario inicia sesión, ¿Hay un individuo impreso en texto claro en la información del registro?
Ingrese cadenas típicas de "ataque de inyección SQL" en los cuadros de entrada de nombre de usuario y contraseña respectivamente, y verifique que el sistema devuelva la página;
Ingrese cadenas típicas de "ataque de inyección SQL" en el casillas de entrada de nombre de usuario y contraseña respectivamente. Cadena de ataque de secuencias de comandos entre sitios XSS" para verificar si el comportamiento del sistema ha sido manipulado;
En el caso de múltiples inicios de sesión fallidos, si el sistema evitará intentos de procesamiento posteriores. craqueo por fuerza bruta;
Después de iniciar sesión, ingrese la URL de inicio de sesión.
¿Puedo iniciar sesión nuevamente? Si es así, si el usuario que inició sesión originalmente no es válido;
Inicie sesión en varios navegadores con el mismo usuario y terminal para verificar si la exclusión mutua de las funciones de inicio de sesión cumple con las expectativas de diseño;
Diferentes terminales del mismo usuario inician sesión sucesivamente, verifican si los inicios de sesión son mutuamente excluyentes;
El mismo usuario y navegador ya han iniciado sesión, ¿necesita iniciar sesión nuevamente cuando abra la pestaña nuevamente? ?
Cuando diferentes usuarios inician sesión usando el mismo navegador en el mismo terminal, verifique la exactitud del token de información de inicio de sesión.
Después de que diferentes usuarios inician sesión usando el navegador en el mismo terminal y son expulsados, ¿cambiará la página? Saltará a la página de inicio de sesión;
Si se admite el inicio de sesión de terceros, como WeChat, QQ, Weibo;
Si se admiten plataformas de herramientas de terceros. se les permite almacenar contraseñas;
Si es posible utilizar la API de inicio de sesión para enviar una solicitud de inicio de sesión y omitir el código de verificación
Si es posible iniciar sesión directamente utilizando el; solicitar paquete capturado por la herramienta de captura de paquetes
Si el token interceptado y otra información se pueden omitir El inicio de sesión se utiliza directamente en otros terminales. Verificación del tiempo de vencimiento del token;
Caso de prueba de estrés de rendimiento:
Si el tiempo de respuesta de un inicio de sesión de un solo usuario es inferior a 3 segundos;
Si hay un problema cuando un solo usuario inicia sesión Demasiadas solicitudes en segundo plano;
Si el tiempo de respuesta para el inicio de sesión del usuario en escenarios de alta concurrencia es inferior a 5 segundos;
Si los indicadores de monitoreo del servidor son altos los escenarios de concurrencia están en línea con las expectativas;
Si hay un punto muerto de recursos y una espera de recursos irrazonable en escenarios de concurrencia de alto punto de encuentro;
Cuando una gran cantidad de usuarios inician y cierran sesión continuamente durante Desde hace mucho tiempo, ¿hay una pérdida de memoria en el lado del servidor?
Caso de prueba de compatibilidad:
Verifique la visualización y la corrección funcional de la página de inicio de sesión en diferentes navegadores;
En diferentes versiones del mismo navegador Verifique la visualización y corrección funcional de la página de inicio de sesión en diferentes terminales de dispositivos móviles
Verificar la visualización correcta y la corrección funcional de la página de inicio de sesión en diferentes navegadores en diferentes terminales de dispositivos móviles
Verificar que el inicio de sesión; La página se muestra en Visualización y corrección funcional en diferentes interfaces de resolución;
¿Es normal el inicio de sesión cuando la red está retrasada o es débil, o cuando la red se cambia o se desconecta?