关于用户名密码的测试方法[2]

　　关于用户名密码的测试方法[2]   软件测试　

   　1.不输入旧密码，直接改密码

　　2.输入错误旧密码

　　3.不输入确认新密码

　　4.不输入新密码

　　5.新密码和确认新密码不一致

　　6.新密码中有空格

　　7.新密码为空

　　8.新密码为符合要求的最多字符

　　9.新密码为符合要求的最少字符

　　10.新密码为符合要求的非最多和最少字符

　　11.新密码为最多字符-1

　　12.新密码为最少字符+1

　　13.新密码为最多字符+1

　　14.新密码为最少字符-1

　　15.新密码为非允许字符(如有的密码要求必须是英文和数字组成，那么要试汉字和符号等)

　　16.看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加秘符号

　　17.看密码是否区分大小写，新密码中英文小写，确认密码中英文大写

　　18.新密码与旧密码一样能否修改成功

　　另外一些其他的想法如下：

　　1 要测试所有规约中约定可以输入的特殊字符，字母，和数字，要求都可以正常输入、显示正常和添加成功

　　2 关注规约中的各种限制，比如长度，大否支持大小写。

　　3 考虑各种特殊情况，比如添加同名用户，系统是否正确校验给出提示信息，管理员帐户是否可以删除，因为有些系统管理员拥有最大权限，一旦删除管理员帐户，就不能在前台添加，这给最终用户会带来很多麻烦。比较特殊的是，当用户名中包括了特殊字符，那么对这类用户名的添加同名，修改，删除，系统是否能够正确实现，我就遇到了一个系统，添加同名用户时，如果以前的用户名没有特殊字符，系统可以给出提示信息，如果以前的用户名包含特殊字符，就不校验在插入数据库的时候报错。后来查到原因了，原来是在java中拼SQL语句的时候，因为有"_"，所以就调用了一个方法在“_”，前面加了一个转义字符，后来发现不该调用这个方法。所以去掉就好了。所以对待输入框中的特殊字符要多关注。

　　4 数值上的长度 之类的，包括出错信息是否合理

　　5 特殊字符：比如。 / ' " \ 这些是否会造成系统崩溃

　　6 注入式bug：比如密码输入个or 1=1

　　7 登录后是否会用明文传递参数

　　8 访问控制(不知道这个算不算)：登录后保存里面的链接，关了浏览器直接复制链接看能不能访问。

原文转自：http://www.ltesting.net