每個公司不管做什么業(yè)務(wù),開發(fā)網(wǎng)站,app或者公眾號亦或小程序,但凡涉及到用戶信息或者訂單信息都有對應(yīng)的后臺管理系統(tǒng),所以每個測試人員基本上都有測試過后臺管理系統(tǒng)的經(jīng)驗,但是后臺管理系統(tǒng)測試不僅僅是基本的增刪改查測試,還需要進(jìn)行業(yè)務(wù)邏輯測試,還有兼容性測試,接口測試和壓力測試。下面是我總結(jié)的測試思路和方法,可能有很多不足之處,希望多多評論補充
第一步,分析需求文檔和原型圖,原型圖最好看有交互效果的那種
第二部,比照著原型圖和需求文檔,開始一步一步測試,我的習(xí)慣是從登錄頁面開始,以防止登錄頁面被漏掉
登錄頁面測試要點
UI界面測試
1.布局是否合理,輸入框是否對齊管理系統(tǒng)測試點,輸入框內(nèi)是否有提示語
2.登錄框的顏色和背景顏色是否匹配,字體顏色要明顯
3. 界面的設(shè)計風(fēng)格是否與UI的設(shè)計風(fēng)格統(tǒng)一
4. 界面中的文字簡潔易懂,沒有錯別字
1.輸入正確的用戶名和密碼,點擊提交按鈕,驗證是否能正確登錄。(正常輸入)
2.輸入錯誤的用戶名或者密碼, 驗證登錄會失敗,并且提示相應(yīng)的錯誤信息。(錯誤校驗)
3.登錄成功后能否能否跳轉(zhuǎn)到正確的頁面(低)
4.用戶名和密碼,如果太短或者太長,應(yīng)該怎么處理(安全性,密碼太短時是否有提示)
5.用戶名和密碼,中有特殊字符(比如空格),和其他非英文的情況(是否做了過濾)
6.記住用戶名的功能
7.登陸失敗后,不能記錄密碼的功能
8.用戶名和密碼前后有空格的處理
9.密碼是否加密顯示(星號圓點等)
10.登錄頁面中的注冊、忘記密碼,登出用另一帳號登陸等鏈接是否正確
11.如果登錄功能啟用了驗證碼功能,在用戶名和密碼正確的情況下,輸入正確的驗證碼,驗證是否登錄成功
12.如果登錄功能啟用了驗證碼功能,在用戶名和密碼正確的情況下,輸入錯誤的驗證碼,驗證是否登錄失敗,且提示信息正確
13.如果登錄功能需要驗證碼,點擊驗證碼圖片或者點擊換一張是否可以更換驗證碼,更換后的驗證碼是否可用
14.刷新頁面是否會刷新驗證碼,
15.如果驗證碼有時效性,需要分別時效性內(nèi)和時效性外驗證碼的有效性
16.不同級別的用戶,比如管理員和普通用戶,登錄系統(tǒng)后權(quán)限是否正確
17.輸入欄是否設(shè)置快速刪除按鈕
18.若支持手機號+驗證碼登錄,驗證碼是否有時間限制,移動設(shè)備是否可以直接獲取驗證碼
19.快捷鍵Tab和Enter等,是否可以正常使用
20.后臺系統(tǒng)創(chuàng)建的用戶第一次登錄成功時,是否提示修改密碼
兼容性測試
1.不同瀏覽器下,驗證登錄頁面的顯示以及功能正確性
2.如果有移動端不同移動設(shè)備終端的不同瀏覽器下,驗證登錄頁面顯示以及功能的正確性
3.不同分辨率的界面下管理系統(tǒng)測試點,驗證登錄頁面的顯示以及功能正確性
4. 不同的操作系統(tǒng), Mac
安全性測試
1.密碼輸入框是否不支持復(fù)制粘貼
2.用戶名和密碼是否通過加密的方式,發(fā)送給Web服務(wù)器
3.用戶名和密碼輸入框分別輸入典型的SQL注入攻擊字符串,如在用戶名字段中輸入:'or1=1或是在密碼字段中輸入:'or1=1,
可以驗證是否可以登錄
4.錯誤登陸的次數(shù)限制
5.密碼的強弱性,復(fù)雜度校驗
6.是否可以用抓包工具抓到的請求包直接登錄
性能測試
1.單用戶登錄的響應(yīng)時間是否小于3秒
2.高并發(fā)場景下用戶登錄的響應(yīng)時間是否小于5秒
3.打開登錄頁面需要多長時間