一个登录页面的测试思考

针对登录页面的测试分析，这个框架可以套用到整个web测试当中。首先，应该考虑是UI测试，结合原型设计和效果图对比实际出来的UI效果；第二，考虑功能测试，登录页面对应的功能是登录，结合具体的需求再利用等价类和边界值设计功能用例；第三，易用性测试，在功能测试的基础上就会发展出功能的易用性，登录界面的易用性主要是快捷键的支持；第四，本地化测试，如果登录页面的需求有针对本地化做要求，那么应该针对不同区域的用户做模拟测试；第五，辅助性测试，针对特殊人群做的软件优化；第六，兼容性测试，包括各种浏览器兼容、os兼容、桌端设备兼容和不同分辨率的兼容；第七，安全性测试，web涉及到的安全问题进行遍历验证；第八，性能测试，包括前端性能和后台服务性能两个方面。除了这八个方面的考虑，还可以在通过软件质量6大特性和27个自特性进行补充相关的测试维度。

界面测试(UI Test)

1、布局是否合理，2个Testbox 和一个按钮是否对齐
2、Testbox和按钮的长度，高度是否复合要求
3、界面的设计风格是否与UI的设计风格统一
4、界面中的文字简洁易懂，没有错别字。

功能测试(Function Test)

1、输入正确的账号和密码，点击提交按钮，验证是否能正确登录。（正常输入）
2、输入错误的账号或者密码, 验证登录会失败，并且提示相应的错误信息。（错误校验）
3、登录成功后能否跳转到正确的页面（低）
4、账号和密码，如果太短或者太长，应该怎么处理（安全性，密码太短时是否有提示）
5、账号和密码，中有特殊字符（比如空格），和其他非英文的情况（是否做了过滤）
6、记住账号的功能
7、登录失败后，不能记录密码的功能
8、账号和密码前后有空格的处理
9、密码是否加密显示（星号圆点等）
10、牵扯到验证码的，还要考虑文字是否扭曲过度导致辨认难度大，考虑颜色（色盲使用者），刷新或换一个按钮是否好用
11、登录页面中的注册、忘记密码，登出用另一帐号登录等链接是否正确
12、输入密码的时候，大写键盘开启的时候要有提示信息。
13、什么都不输入，点击提交按钮，看提示信息。（非空检查）

易用性测试(Usability Test)

1、是否可以全用键盘操作，是否有快捷键
2、输入账号，密码后按回车，是否可以登录
3、输入框是否可以以Tab键切换

本地化测试 （Localization Test）

1、不同语言环境下，页面的显示是否正确。

软件辅助性测试 （Accessibility Test）

软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能
1、高对比度下能否显示正常（视力不好的人使用）

兼容性测试（Compatibility Test）

1、主流的浏览器下能否显示正常已经功能正常（IE6~11, FireFox, Chrome, Safari 等 ）
2、不同的平台是否能正常工作，比如Windows, Mac
3、移动设备上是否正常工作，比如iPhone, Android
4、不同的分辨率

安全性测试(Security Test)

1、登录成功后生成的Cookie是否有HttpOnly(降低脚本盗取风险)
2、账号和密码是否通过加密的方式，发送给Web服务器
3、账号和密码的验证，应该是用服务器端验证，而不能单单是在客户端用javaScript验证
4、账号和密码的输入框，应该屏蔽SQL注入攻击
5、账号和密码的的输入框，应该禁止输入脚本（防止XSS攻击）
6、错误登录的次数限制（防止暴力破解）
7、考虑是否支持多用户在同一机器上登录；
8、考虑一用户在多台机器上登录

性能测试(Performance Test)

1、打开登录页面，需要几秒
2 、输入正确的账号和密码后，登录成功跳转到新页面，不超过5秒

软件质量模型的6大特性27个子特性

一、功能性：
1、适合性：软件是否提供了相应的功能
2、准确性：软件提供的功能是否正确（用户需要的）
3、互操作性：产品与产品之间交互数据的能力,例如word对其他文档的支持能力
4、保密安全性：允许经过授权的用户和系统能够正常的访问相应的数据和信息，禁止未授权的用户访问.......
5、功能性的依从性：国际/国家/行业/企业 标准规范一致性
二、可靠性：产品在规定的条件下，在规定的时间内完成规定功能的能力
1、成熟性：软件产品为避免软件内部的错误扩散而导至系统失效的能力（主要是对内错误的隔离）,exception等的处理
2、容错性：软件防止外部接口错误扩散而导致系统失效的能力（主要是对外错误的隔离）
3、易恢复性：系统失效后，重新恢复原有的功能和性能的能力。
4、可靠性的依从性
三、易用性：在指定使用条件下，产品被理解、 学习、使用和吸引用户的能力
1、易理解性：软件交互给用户的信息时，要清晰，准确，且要易懂，使用户能够快速理解软件。
2、易学性：软件使用户能学习其应用的能力。
3、易操作性：软件产品使用户能易于操作和控制它的能力。
4、吸引性：
5、易用性的依从性：
四、效率性：在规定台条件下，相对于所用资源的数量，软件产品可提供适当性能的能力
1、时间特性：平均事务响应时间，吞吐率，TPS（每秒事务数）. 软件处理特定的业务请求所需要的响应时间。
2、资源利用性：CPU 内存 磁盘 IO 网络带宽 队列 共享内存. 软件处理特定的业务请求所消耗的系统资源。
3、效率依从性：
五、软件维护性："四规"， 在规定条件下，规定的时间内，使用规定的工具或方法修复规定功能的能力
1、易分析性：分析定位问题的难易程度
2、易改变性：软件产品使指定的修改可以被实现的能力
3、稳定性：防止意外修改导致程序失效
4、易 测试性：使已修改软件能被确认的能力
5、维护性的依从性
六、软件可移植性：从一种环境迁移到另一种环境的能力
1、适应性：适应不同平台
2、易安装性：被安装的能力
3、共存性：软件产品在公共环境中与其它软件分享公共资源共存的软件。
4、易替换性: 软件产品在同样的环境下，替代另一个相同用途的软件产品的能力。
5、可移植性的依从性