测试后台管理系统思路和方法

每个公司不管做什么业务,开发网站,app或者公众号亦或小程序,但凡涉及到用户信息或者订单信息都有对应的后台管理系统,所以每个测试人员基本上都有测试过后台管理系统的经验,但是后台管理系统测试不仅仅是基本的增删改查测试,还需要进行业务逻辑测试,还有兼容性测试,接口测试和压力测试。下面是我总结的测试思路和方法,可能有很多不足之处,希望多多评论补充

第一步,分析需求文档和原型图,原型图最好看有交互效果的那种

第二部,比照着原型图和需求文档,开始一步一步测试,我的习惯是从登录页面开始,以防止登录页面被漏掉

 登录页面测试要点

 UI界面测试

       1.布局是否合理,输入框是否对齐,输入框内是否有提示语

  2.登录框的颜色和背景颜色是否匹配,字体颜色要明显

  3. 界面的设计风格是否与UI的设计风格统一

  4. 界面中的文字简洁易懂,没有错别字

测试后台管理系统思路和方法_第1张图片

功能测试

       1.输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。(正常输入)

  2.输入错误的用户名或者密码, 验证登录会失败,并且提示相应的错误信息。(错误校验)

  3.登录成功后能否能否跳转到正确的页面(低)

  4.用户名和密码,如果太短或者太长,应该怎么处理(安全性,密码太短时是否有提示)

  5.用户名和密码,中有特殊字符(比如空格),和其他非英文的情况(是否做了过滤)

  6.记住用户名的功能

  7.登陆失败后,不能记录密码的功能

  8.用户名和密码前后有空格的处理

  9.密码是否加密显示(星号圆点等)

       10.登录页面中的注册、忘记密码,登出用另一帐号登陆等链接是否正确

       11.如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入正确的验证码,验证是否登录成功

       12. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入错误的验证码,验证是否登录失败,且提示信息正确

       13.如果登录功能需要验证码,点击验证码图片或者点击换一张是否可以更换验证码,更换后的验证码是否可用

       14.刷新页面是否会刷新验证码,

       15.如果验证码有时效性,需要分别时效性内和时效性外验证码的有效性

       16.不同级别的用户,比如管理员和普通用户,登录系统后权限是否正确

       17.输入栏是否设置快速删除按钮

       18.若支持手机号+验证码登录,验证码是否有时间限制,移动设备是否可以直接获取验证码

       19.快捷键Tab和Enter等,是否可以正常使用

       20.后台系统创建的用户第一次登录成功时,是否提示修改密码

兼容性测试

       1. 不同浏览器下,验证登录页面的显示以及功能正确性

       2. 如果有移动端不同移动设备终端的不同浏览器下,验证登录页面显示以及功能的正确性

       3. 不同分辨率的界面下,验证登录页面的显示以及功能正确性

       4. 不同的操作系统 Windows, Mac

安全性测试

      1.密码输入框是否不支持复制粘贴

      2.用户名和密码是否通过加密的方式,发送给Web服务器

      3.用户名和密码输入框分别输入典型的SQL注入攻击字符串,如在用户名字段中输入: 'or 1=1或是在密码字段中输入:'or 1=1,

         可以验证是否可以登录

      4.错误登陆的次数限制

      5.密码的强弱性,复杂度校验

      6.是否可以用抓包工具抓到的请求包直接登录

性能测试

      1.单用户登录的响应时间是否小于3秒

      2.高并发场景下用户登录的响应时间是否小于5秒  

      3.打开登录页面需要多长时间

首页

测试后台管理系统思路和方法_第2张图片

 一般公司的后台管理系统都是有首页的,用于展示和公司业务相关的信息或者文档,测试这部分主要看一下界面排版是否对齐,是否符合UI设计,字体大小是否合适(对比原型图或需求文档的要求),是否有错别字,各个点击跳转是否正确,各个模块有无缺失

内容测试流程

后台管理系统最基本就是增删改查,然后就是配合业务端进行数据测试,我一般都是按照各个模块由上到下分别测试,有数据关联的模块,结合着测试

基本功能,增删改查和搜索的测试请参考如下地址https://www.cnblogs.com/wysk/archive/2018/01/05/8193091.html

业务逻辑测试

公司的后台管理系统都是用来存放用户或者订单等信息,所以一定要结合业务端的数据对系统进行测试,比如我在app上发布了一个订单信息,要看一下后台有没有该条订单,订单所在位置对不对,且订单各个数据是否正确,数据排版是否正确,在app上进行订单确认或者支付等操作,后台显示的订单状态是否正确,显示的信息是否和app上一致,这部分需要结合项目的实际情况,考虑用户在各种情况下可能的操纵来进行测试

权限测试

一般每个后台管理系统都有自己的权限控制,主要是看哪些菜单哪些人可以看,哪些人不能看

1.明白各个角色的权限

2.为每个角色设置用户

3.分别登录这些用户查看相应的菜单权限显示的是否正确

4.设置权限时要注意测到各种情况,比如没有一级菜单的权限,或者只有某些二级菜单的查看的权限,或者只选择一级菜单下的某些二级菜单

先更到这里,之后还有总结的再补充

 

 

 

 

你可能感兴趣的:(测试后台管理系统思路和方法)