• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

[Web测试]关于用户名密码的测试方法

发布: 2009-4-22 09:18 | 作者: 不详 | 来源: 测试时代采编 | 查看: 86次 | 进入软件测试论坛讨论

领测软件测试网

 3.不输入确认新密码

  4.不输入新密码

  5.新密码和确认新密码不一致

  6.新密码中有空格

  7.新密码为空

  8.新密码为符合要求的最多字符

  9.新密码为符合要求的最少字符

  10.新密码为符合要求的非最多和最少字符

  11.新密码为最多字符-1

  12.新密码为最少字符+1

  13.新密码为最多字符+1

  14.新密码为最少字符-1

  15.新密码为非允许字符(如有的密码要求必须是英文和数字组成,那么要试汉字和符号等)

  16.看是否支持tap和enter键等;密码是否可以复制粘贴;密码是否以* 之类的加秘符号

  17.看密码是否区分大小写,新密码中英文小写,确认密码中英文大写

  18.新密码与旧密码一样能否修改成功

  另外一些其他的想法如下:

  1 要测试所有规约中约定可以输入的特殊字符,字母,和数字,要求都可以正常输入、显示正常和添加成功

  2 关注规约中的各种限制,比如长度,大否支持大小写。

  3 考虑各种特殊情况,比如添加同名用户,系统是否正确校验给出提示信息,管理员帐户是否可以删除,因为有些系统管理员拥有最大权限,一旦删除管理员帐户,就不能在前台添加,这给最终用户会带来很多麻烦。比较特殊的是,当用户名中包括了特殊字符,那么对这类用户名的添加同名,修改,删除,系统是否能够正确实现,我就遇到了一个系统,添加同名用户时,如果以前的用户名没有特殊字符,系统可以给出提示信息,如果以前的用户名包含特殊字符,就不校验在插入数据库的时候报错。后来查到原因了,原来是在java中拼SQL语句的时候,因为有"_",所以就调用了一个方法在“_“,前面加了一个转义字符,后来发现不该调用这个方法。所以去掉就好了。所以对待输入框中的特殊字符要多关注。

  4 数值上的长度 之类的,包括出错信息是否合理

  5 特殊字符:比如. / ' " \ </html>  这些是否会造成系统崩溃

  6 注入式bug:比如密码输入个or 1=1

  7 登录后是否会用明文传递参数

  8 访问控制(不知道这个算不算):登录后保存里面的链接,关了浏览器直接复制链接看能不能访问

  暂时就想到这里了,请各位同仁指教,谢谢。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

22/2<12

关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网