首先了解平台,了解用户登录缓存数据的存储
Cookie数据存放在客户的浏览器中.
Session数据存放在服务器中。
Token用户身份的验证方式。
1.前后端分离,前后端分离是没有状态的,就没有session,需要有权限认证,比如token
2.前后端未分离,是将登录信息临时存储在cookie中
界面测试:
1.界面内容
1)界面是否美观对齐,是否居中,其他位置放什么东西
2)用户名和密码字样是否相同、对齐
3)框的大小长度是否相同
2.提示信息
1)用户名、密码是否有默认提示信息
2)输入错误的用户名或密码是否给出了正确的提示,提示的文字、大小、颜色是否按需求描述(如果需求中没有明确指出,那可以借鉴其它网站相同功能的提示风格)
3)用户名和密码是否是必填的,如果是必填的,是否用红色星号表示(通用规则);输入为空时,给出的提示是否正确。
4)密码显示:密码是否是密文显示,如果需求中规定了可支持明文显示,显示有相应的控件。
第三方:
短信是否需要报备、短信发送次数是否有限制、发送间隔的限制
自己:
前端、后台数据库存储、短信有效时间
1.url是否有账号信息,接口返回前端是否有账号后台相关的信息
2.后台传到前台的数据敏感信息什么的
3.后台接口和前端页面敏感信息展示全部脱敏
4.对外数据加密传输
5.用户权限验证
6.同一用户同一接口访问次数控制
接口测试考虑的点:
1、功能测试:
业务流程---正常场景、异常场景
特殊字符
参数类型
参数有、无、null
所有必选参数
组合可选参数
边界值测试
response数据对照
2、性能测试:
平均响应时间、吞吐量、并发数、CPU、内存、连接数、流量
3、安全测试:
敏感信息是否加密、必要参数是否后端校验、接口是否防恶意攻击
网友评论