登录测试用例
2024-12-11 11:02:47 1 举报AI智能生成
系统登录测试用例
作者其他创作
大纲/内容
正常登录
tc-P0:输入正确的用户名和密码,验证码通过,正常登陆(进入默认页面)
tc-P1:登录时密码显示密文,可切换
登录页面输入密码,页面是否显*处理
显示******
切换显示密码,是否可以看见刚输入的密码
显示输入的密码
tc-P3:账号、密码设置了特殊字符%!~@#$^&*、null、NULL、\n、\r、\t、or、and、 ,能保存、能登录
验证码
tc-P2:输入错误的验证码,检查系统是否拒绝登录,提示用户输入错误符合设计
tc-P2:登录页面等待验证码过期,操作验证码是否重新获取验证码并有相应提示
tc-P2:刷新验证码功能是否正常,刷新后的新验证码是否可用
tc-P2:验证码在每次请求后是否更换,登陆成功后,再次使用验证码,提示用户输入错误符合设计
tc-P2:验证码的生成是否随机且不易被预测的
异常登录操作
tc-P1:不输入任何信息,点击登录
无法登录,提示用户名和密码不能为空
tc-P2:不输入用户名,输入存在的密码,点击登录
无法登录,提示用户名不能为空
tc-P2:输入存在的用户名,不输入密码,点击登录
无法登录,提示密码不能为空
tc-P3:输入存在的用户名、错误的密码,点击登录
登录失败,提示用户名或密码错误
tc-P3:输入用户名(错误的)、密码,点击登录
登录失败,提示用户名或密码错误
tc-P2:输入正确的用户名和密码,但密码未区分大小写
登录失败,提示用户名或密码错误
tc-P2:输入正确的用户名和密码,但用户名未区分大小写
登录失败,提示用户名或密码错误
tc-P3:在合法的用户名或密码前/后插入空格
登录成功
tc-P3:在合法的用户名或密码中间插入空格
登录失败,提示用户名或密码错误
tc-P2:输入已经禁用的用户名、密码
登录失败,用户已被禁用
tc-P2:输入已经删除的用户名、密码
登录失败,提示用户名或密码错误
tc-P2:清缓存,输入用户名或密码,点击关闭登录页,再次进入登录页,清空输入框
tc-P2:成功登录后,退出登录,然后点击浏览器中的后退按钮
pc:绕过登录框进入系统
弹出错误提示,要求用户重新登录
tc-P2:成功登录后,将登录后的页面URL保存,退出登录,地址栏中输入刚保存的URL;
pc:查看是不是能绕过登录框进入系统
弹出错误提示,要求用户重新登录
tc-P2:未选择记住密码,成功登录后,下次登录时,输入正确的用户名,不自动填充密码
tc-P2:选择记住密码,成功登录后,下次登录时,输入正确的用户名,自动填充密码
登录限制
tc-P2:是否可以多点登录,与设计相符
tc-P1:限定时间(如:2小时内5次)内,同一用户连续输入错误密码进行登录,用户被锁定
tc-P2:补充用例:锁定用户在限定时间内,无法登录,并有相应"被锁定"的提示
tc-P2:补充用例:锁定用户在限定时间后,再次输入正确的密码,登录成功
tc-P3:补充用例:不存在/已删除的用户,连续失败5次,不触发锁定,后新增该用户,不会影响用户的登录
tc-P3:补充用例:已禁用用户,连续失败5次,是否会被锁定与设计相符
tc-P2:限定时间(如:2小时内5次)内,连续四次登录失败,再输入正确的用户名和密码,登录成功
限定时间限定次数-1连续输入错误密码进行登录,再输入正确密码,登录成功
tc-P2:限定时间(如:2小时内5次)内,连续四次登录失败,再登录成功一次,再登录失败一次,不被锁定
限定时间限定次数-1连续登录失败,再登录成功后又登录失败,用户不被锁定
修改密码
tc-P0:当前密码输入正确且修改后的密码两次输入一致(符合密码规则), 能修改密码成功
tc-P1:输入正确的当前密码,修改后的密码两次输入不一致,密码修改失败
tc-P1:输入错误的当前密码,修改后的密码两次输入一致,密码修改失败
tc-P1:输入的修改后的密码与旧密码一致,密码修改失败,提示新旧密码不能一致
tc-P2:输入正确的当前密码,修改后的密码,两次输入一致(且不足8位),密码修改失败,有友好提示
tc-P2:输入正确的当前密码,修改后的密码,两次输入一致(长度超过20位),密码修改失败,有友好提示
tc-P3:当前密码输入正确且修改后的密码两次输入一致,点击取消,密码修改失败
tc-P3:修改密码后,验证旧密码不能登录
pc:密码修改成功,用户可以使用新密码成功登录管理系统,而使用旧密码无法登录
登录失败,提示用户名或密码错误
token时效
tc-P1:【多点登录】当一个用户修改密码后,多点登录的token需要同时失效
tc-P1:【多点登录】当一个用户被禁用后,多点登录的token需要同时失效
tc-P2:场景:修改当前用户的密码,修改成功后,提示token失效,自动跳转到登录页
tc-P2:场景:token有效期问题,比如x小时后不点击界面,token自动失效,需要重新登录
tc-P1:场景:登录后token超时失效后-点击页面内容,不能继续操作,提示需重新登录
tc-P3:场景:复制需要验证用户身份以及权限的页面URL(比如登录后的界面),将url保存到本地,登出后是否可以直接通过该页面URL访问到此页面内容
tc-P3:场景:需要验证用户身份以及权限的接口,token失效后,是否可以直接访问接口链接,无响应数据,需要重新登录
安全性
tc-P3:输入的密码不允许复制出来
tc-P3:是否有超级密码
tc-P3:是否有忘记密码的处理,与设计相符
tc-P3:是否允许密码和用户名一致
tc-P1:密码在传输的过程中以密文的形式传输(抓包)
tc-P3:是否有缺省的超级用户
比如:root
tc-P2:【数据库】密码是否加密存储
比如:pigx框架自带的数据库中sys_public_param表,有明文显示超级管理员的账号和密码
0 条评论
下一页
![[Model] 测试用例模板](https://www.processon.com/chart_image/template/thumb/6138769b76213116a088930f.png?tid=60d93bd30e3e742d29d4c069)
