每个公司不管做什么业务,开发网站,app或者公众号亦或小程序,但凡涉及到用户信息或者订单信息都有对应的后台管理系统,所以每个测试人员基本上都有测试过后台管理系统的经验,但是后台管理系统测试不仅仅是基本的增删改查测试,还需要进行业务逻辑测试,还有兼容性测试,接口测试和压力测试。下面是我总结的测试思路和方法,可能有很多不足之处,希望多多评论补充
第一步,分析需求文档和原型图,原型图最好看有交互效果的那种
第二部,比照着原型图和需求文档,开始一步一步测试,我的习惯是从登录页面开始,以防止登录页面被漏掉
UI界面测试
1.布局是否合理,输入框是否对齐,输入框内是否有提示语
2.登录框的颜色和背景颜色是否匹配,字体颜色要明显
3. 界面的设计风格是否与UI的设计风格统一
4. 界面中的文字简洁易懂,没有错别字
功能测试
1.输入正确的用户名和密码,点击提交按钮,验证是否能正确登录。(正常输入)
2.输入错误的用户名或者密码, 验证登录会失败,并且提示相应的错误信息。(错误校验)
3.登录成功后能否能否跳转到正确的页面(低)
4.用户名和密码,如果太短或者太长,应该怎么处理(安全性,密码太短时是否有提示)
5.用户名和密码,中有特殊字符(比如空格),和其他非英文的情况(是否做了过滤)
6.记住用户名的功能
7.登陆失败后,不能记录密码的功能
8.用户名和密码前后有空格的处理
9.密码是否加密显示(星号圆点等)
10.登录页面中的注册、忘记密码,登出用另一帐号登陆等链接是否正确
11.如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入正确的验证码,验证是否登录成功
12. 如果登录功能启用了验证码功能,在用户名和密码正确的情况下,输入错误的验证码,验证是否登录失败,且提示信息正确
13.如果登录功能需要验证码,点击验证码图片或者点击换一张是否可以更换验证码,更换后的验证码是否可用
14.刷新页面是否会刷新验证码,
15.如果验证码有时效性,需要分别时效性内和时效性外验证码的有效性
16.不同级别的用户,比如管理员和普通用户,登录系统后权限是否正确
17.输入栏是否设置快速删除按钮
18.若支持手机号+验证码登录,验证码是否有时间限制,移动设备是否可以直接获取验证码
19.快捷键Tab和Enter等,是否可以正常使用
20.后台系统创建的用户第一次登录成功时,是否提示修改密码
兼容性测试
1. 不同浏览器下,验证登录页面的显示以及功能正确性
2. 如果有移动端不同移动设备终端的不同浏览器下,验证登录页面显示以及功能的正确性
3. 不同分辨率的界面下,验证登录页面的显示以及功能正确性
4. 不同的操作系统 Windows, Mac
安全性测试
1.密码输入框是否不支持复制粘贴
2.用户名和密码是否通过加密的方式,发送给Web服务器
3.用户名和密码输入框分别输入典型的SQL注入攻击字符串,如在用户名字段中输入: 'or 1=1或是在密码字段中输入:'or 1=1,
可以验证是否可以登录
4.错误登陆的次数限制
5.密码的强弱性,复杂度校验
6.是否可以用抓包工具抓到的请求包直接登录
性能测试
1.单用户登录的响应时间是否小于3秒
2.高并发场景下用户登录的响应时间是否小于5秒
3.打开登录页面需要多长时间
一般公司的后台管理系统都是有首页的,用于展示和公司业务相关的信息或者文档,测试这部分主要看一下界面排版是否对齐,是否符合UI设计,字体大小是否合适(对比原型图或需求文档的要求),是否有错别字,各个点击跳转是否正确,各个模块有无缺失
后台管理系统最基本就是增删改查,然后就是配合业务端进行数据测试,我一般都是按照各个模块由上到下分别测试,有数据关联的模块,结合着测试
基本功能,增删改查和搜索的测试请参考如下地址https://www.cnblogs.com/wysk/archive/2018/01/05/8193091.html
公司的后台管理系统都是用来存放用户或者订单等信息,所以一定要结合业务端的数据对系统进行测试,比如我在app上发布了一个订单信息,要看一下后台有没有该条订单,订单所在位置对不对,且订单各个数据是否正确,数据排版是否正确,在app上进行订单确认或者支付等操作,后台显示的订单状态是否正确,显示的信息是否和app上一致,这部分需要结合项目的实际情况,考虑用户在各种情况下可能的操纵来进行测试
一般每个后台管理系统都有自己的权限控制,主要是看哪些菜单哪些人可以看,哪些人不能看
1.明白各个角色的权限
2.为每个角色设置用户
3.分别登录这些用户查看相应的菜单权限显示的是否正确
4.设置权限时要注意测到各种情况,比如没有一级菜单的权限,或者只有某些二级菜单的查看的权限,或者只选择一级菜单下的某些二级菜单
先更到这里,之后还有总结的再补充