Testing 测试登录页面的好方法是什么？

我在采访中经常被问到这个问题。他们绘制用户名和密码文本字段，并询问我可以想出哪些测试用例来确保该页面正常工作。出于某种原因，我对这一问题的回答似乎从来没有让他们满意过。那么，除了下面提到的测试外，我们还需要哪些测试来确保此页面正常工作

我的答案通常包括：

• 检查登录是否使用正确的凭据工作
• 检查它是否使用错误的凭据工作
• 检查文本字段限制-浏览器是否接受超过允许的数据库限制
• 检查密码文本是否隐藏

---

检查底层查询是否是sql注入安全的。你不想让黑客用注入法破坏你的桌子

。本页描述了在登录表单中使用sql注入的一种方法

• 检查是否存在无效字符并更正转义。如果您尝试以

  Mugen'的身份登录，会发生什么；删除数据库--（不在生产服务器上测试）

如果是网站：

• 检查密码是否以哈希或加密方式发送
• 而且不是（也不是）纯文本
• 检查它是否在没有Javascript的情况下工作

---

这里我不会给你具体的建议：你已经有了一些建议。相反，我要建议一个你可以用来解决这类问题的一般策略。（下次面试可能不是登录对话框，可能是注册表。）
我不会在面试中使用这个特定的问题，但是当我问这种类型的问题时，我通常想要的是人们能够想出各种各样的测试想法，并且他们不会太专注于特定类型的测试。如果你稍后切换到另一个主题并做同样的事情，那么在一个主题上进行一点滚动并抛出很多变化是可以的——但是如果你似乎只能为一种测试想出测试想法，并且你运行得很快，我可能担心你对测试人员的关注有点狭隘
对我来说，能够在广泛的领域内产生大量的测试想法和范围是一个优秀测试人员的关键指标：我想与既有创造力又有分析能力的人一起工作——也就是说，你们都可以提出很多想法，还可以向我解释他们的基本模型：安全性、可用性等等
退后一步，当你没有想法时，深吸一口气，再问他们几个关于上下文的问题——登录对话框是用于什么样的系统？它在哪个站台上运行？它是用于公开的web应用程序，还是仅在公司内部可以访问此页面？这可能会为您触发更多的测试想法-例如，您可能会开始考虑您可以重试登录多少次-如果用户帐户重试次数太多，是否应该锁定它们？如果是，错误消息是否应向他们说明如何重置密码
我建议您尝试查找一些测试启发，并在不同的场景中练习使用它们：例如，测试登录对话框、测试注册表、购物车等等
这是一个很好的开始-试着坐下来，只是草草记下上面所有例子想到的东西的快速列表。然后与朋友重做，并比较列表：
为了进一步阅读，我建议使用以下参考资料页面：
当你面临压力时，这种练习将有助于提醒你：你可以退后一步，问问自己“到目前为止我建议的测试应该如何分类？我是否完全遗漏了哪些方面？哪种测试可以作为一种测试？”
功能测试
1） 检查页面是否已加载 2） 检查输入的密码是否被屏蔽 3） 如果已记住登录，请检查是否关闭浏览器并重新登录 进入登录页面 4） 如果未记住登录，请检查Cookie是否有助于记住会话 期间内 5） 检查用户id和密码是否经过身份验证 6） 如果有两步身份验证，请检查它是否有效 7） 如果禁用javascript，请检查“登录”提交是否触发该过程 8） 检查“注销”后是否重新加载登录页 9） 检查输入错误时是否显示错误消息，即无效用户id或pwd 10） 检查未输入密码或用户id时是否显示错误消息 11） 检查登录后，当网站关闭时是否返回登录页面 在新选项卡中打开 12） 检查输入密码时是否应用了密码限制，即整数0-9， 字符和特殊字符等，。 13） 登录尝试次数限制
可用性测试
1） 用户id和密码选项卡的可用性 2） 检查用户id和密码表单字段是否足够长 3） 如果有验证码，请检查字符是否可见和可读 4） 如果有“记住我”选项，请选中复选框 5） 检查“登录”按钮是否可用并可单击 6） 检查“注销”按钮是否可用并可单击 7） 检查显示的消息（即“无效用户id和密码”）是否可见，清除 并且没有被截断
兼容性：
1） 检查在不同的浏览器中是否一切正常
整合：
1） 如果清除了cookie或历史记录，则应重新加载登录页面 2） 如果浏览器在登录后关闭，请检查再次打开时是否未重新加载登录 3） 检查登录页面是否在浏览器匿名模式下工作。 4） 检查浏览器是否在会话期间将密码存储在cookie中 5） 选中“记住我”选项时，检查浏览器是否在本地桌面存储密码
性能：
1） 同时使用多个用户帐户登录应用程序，然后 身份验证的捕获延迟
外观：
1） 检查请求页面时是否加载了图像和favicon 2） 检查车窗是否重新调整尺寸