软件测试面试题一：如何测试网页的登录页面

界面测试(UI Test)

1. 界面设计风格是否与UI设计一致
2. 界面中的文字简洁易懂，没有错别字，个别文字字体颜色
   

 

功能测试(Function test)

1. 输入正确的用户名和密码，点击【登录】，验证是否能正确登录。
2. 用户名和密码为空，点击【登录】，提示信息
3. 输入用户名，密码为空，点击【登录】，提示信息
4. 用户名和密码，如果太短或者太长，提示信息
5. 用户名和密码，中有特殊字符，和其他非英文的情况，程序处理
6. 用户名和密码大小写处理
7. 用户名和密码前后空格的处理
8. 密码是否加密显示
9. 密码是否支持复制粘贴操作输入
10. 是否支持Enter和Tab快捷键操作
    

性能测试(performance test)

1. 打开登录页面，需要几秒
2. 输入正确的用户名和密码后，登录成功跳转到新页面，不超过5秒

 

安全性测试(Security test)

1. 登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)
2. 用户名和密码是否通过加密的方式，发送给Web服务器
3. 用户名和密码的验证，应该是用服务器端验证， 而不能单单是在客户端用javascript验证
4. 用户名和密码的输入框，应该屏蔽SQL 注入攻击
5. 用户名和密码的的输入框，应该禁止输入脚本 （防止XSS攻击）
6. 错误登录的次数限制（防止暴力破解）
7. 登录成功后，长时间不操作，再次刷新页面后是否退出网站，跳转到登录页面
8. 同一台电脑是否支持多个用户登录
9. 一个用户是否能在多台电脑上登录
   

 

兼容性测试（Compatibility Test）

1. 主流的浏览器下能否显示正常已经功能正常（IE,6,7,8,9, Firefox, Chrome, Safari,等）
2. 不同的平台是否能正常工作，比如Windows, Mac
3. 移动设备上是否正常工作，比如Iphone, Andriod
4. 不同的分辨率