登录测试用例
2024-12-11 11:02:47 1 举报AI智能生成
系统登录测试用例
作者其他创作
大纲/内容
正常登录
tc-P0:输入<font color="#f5390e">正确的用户名和密码</font>,<font color="#f5390e">验证码通过</font>,正常登陆(进入默认页面)
tc-P1:登录时<font color="#f5390e">密码显示密文,可切换</font>
登录页面输入密码,页面是否显*处理
显示******
切换显示密码,是否可以看见刚输入的密码
显示输入的密码
tc-P3:账号、密码设置了特殊字符%!~@#$^&*、null、NULL、\n、\r、\t、or、and、&nbsp,能保存、能登录
验证码
tc-P2:<font color="#f5390e">输入错误</font>的验证码,检查系统是否拒绝登录,提示用户输入错误符合设计
tc-P2:登录页面等待<font color="#f5390e">验证码过期</font>,操作验证码是否重新获取验证码并有相应提示
tc-P2:<font color="#f5390e">刷新验证码</font>功能是否正常,刷新后的新验证码是否可用
tc-P2:验证码在每次<font color="#f5390e">请求后是否更换</font>,登陆成功后,再次使用验证码,提示用户输入错误符合设计
tc-P2:验证码的生成是否<font color="#f5390e">随机</font>且不易被预测的
异常登录操作
tc-P1:<font color="#f5390e">不输入任何信息</font>,点击登录
无法登录,提示用户名和密码不能为空
tc-P2:<font color="#f5390e">不输入用户名,输入存在的密码</font>,点击登录
无法登录,提示用户名不能为空
tc-P2:<font color="#f5390e">输入存在的用户名,不输入密码</font>,点击登录
无法登录,提示密码不能为空
tc-P3:输入<font color="#f5390e">存在的用户名、错误的密码</font>,点击登录
登录失败,提示用户名或密码错误
tc-P3:输入<font color="#f5390e">用户名(错误的)、密码</font>,点击登录
登录失败,提示用户名或密码错误
tc-P2:输入正确的用户名和密码,但<font color="#f5390e">密码未区分大小写</font>
登录失败,提示用户名或密码错误
tc-P2:输入正确的用户名和密码,但<font color="#f5390e">用户名未区分大小写</font>
登录失败,提示用户名或密码错误
tc-P3:在合法的<font color="#f5390e">用户名或密码前/后插入空格</font>
登录成功
tc-P3:在合法的<font color="#f5390e">用户名或密码中间插入空格</font>
登录失败,提示用户名或密码错误
tc-P2:输入<font color="#f5390e">已经禁用</font>的用户名、密码
登录失败,用户已被禁用
tc-P2:输入<font color="#f5390e">已经删除</font>的用户名、密码
登录失败,提示用户名或密码错误
tc-P2:<font color="#f5390e">清缓存</font>,输入用户名或密码,点击关闭登录页,再次进入登录页,清空输入框
tc-P2:成功登录后,退出登录,然后点击<font color="#f5390e">浏览器中的后退</font>按钮
pc:绕过登录框进入系统
弹出错误提示,要求用户重新登录
tc-P2:成功登录后,将登录后的页面URL保存,退出登录,地址栏中<font color="#f5390e">输入刚保存的URL</font>;
pc:查看是不是能绕过登录框进入系统
弹出错误提示,要求用户重新登录
tc-P2:<font color="#f5390e">未选择记住密码</font>,成功登录后,下次登录时,输入正确的用户名,不自动填充密码
tc-P2:<font color="#f5390e">选择记住密码</font>,成功登录后,下次登录时,输入正确的用户名,自动填充密码
登录限制
tc-P2:是否可以多点登录,与设计相符
tc-P1:限定时间(如:2小时内5次)内,同一用户连续输入错误密码进行登录,用户被锁定
tc-P2:补充用例:锁定用户在限定时间内,无法登录,并有相应"被锁定"的提示
tc-P2:补充用例:锁定用户在限定时间后,再次输入正确的密码,登录成功
tc-P3:补充用例:不存在/已删除的用户,连续失败5次,<font color="#f5390e">不触发锁定</font>,后新增该用户,不会影响用户的登录
tc-P3:补充用例:已禁用用户,连续失败5次,是否会被锁定与设计相符
tc-P2:限定时间(如:2小时内5次)内,连续四次登录失败,再输入正确的用户名和密码,登录成功
限定时间限定次数-1连续输入错误密码进行登录,再输入正确密码,登录成功
tc-P2:限定时间(如:2小时内5次)内,连续四次登录失败,再登录成功一次,再登录失败一次,不被锁定
限定时间限定次数-1连续登录失败,再登录成功后又登录失败,用户不被锁定
修改密码
tc-P0:当前密码输入正确且修改后的密码两次输入一致(<font color="#f5390e">符合密码规则</font>), 能修改密码成功
tc-P1:输入正确的当前密码,修改后的密码<font color="#f5390e">两次输入不一致</font>,密码修改失败
tc-P1:输入错误的当前密码,修改后的密码两次输入一致,密码修改失败
tc-P1:输入的修改后的密码<font color="#f5390e">与旧密码一致</font>,密码修改失败,提示新旧密码不能一致
tc-P2:输入正确的当前密码,修改后的密码,两次输入一致(且<font color="#f5390e">不足8位</font>),密码修改失败,有友好提示
tc-P2:输入正确的当前密码,修改后的密码,两次输入一致(<font color="#f5390e">长度超过20位</font>),密码修改失败,有友好提示
tc-P3:当前密码输入正确且修改后的密码两次输入一致,点击取消,密码修改失败
tc-P3:修改密码后,验证<font color="#f5390e">旧密码不能登录</font>
pc:密码修改成功,用户可以使用新密码成功登录管理系统,而使用旧密码无法登录
登录失败,提示用户名或密码错误
token时效
tc-P1:【多点登录】当一个用户修改密码后,多点登录的token需要同时失效
tc-P1:【多点登录】当一个用户被禁用后,多点登录的token需要同时失效
tc-P2:场景:修改当前用户的密码,修改成功后,提示token失效,自动跳转到登录页
tc-P2:场景:token有效期问题,比如x小时后不点击界面,token自动失效,需要重新登录
tc-P1:场景:<font color="#f5390e">登录后token超时失效后</font>-点击页面内容,不能继续操作,提示需重新登录
tc-P3:场景:复制需要验证用户身份以及权限的页面URL(比如登录后的界面),将url保存到本地,登出后是否可以直接通过该页面URL访问到此页面内容
tc-P3:场景:需要验证用户身份以及权限的接口,token失效后,是否可以直接访问接口链接,无响应数据,需要重新登录
安全性
tc-P3:输入的密码不允许复制出来
tc-P3:是否有超级密码
tc-P3:是否有忘记密码的处理,与设计相符
tc-P3:是否允许密码和用户名一致
tc-P1:密码在传输的过程中以密文的形式传输(抓包)
tc-P3:是否有缺省的超级用户
比如:root
tc-P2:【数据库】密码是否加密存储
比如:pigx框架自带的数据库中sys_public_param表,有明文显示超级管理员的账号和密码
0 条评论
下一页
为你推荐
查看更多
