标签:
简单总结下登录功能的测试点,网上也有很多帖子可以参考,在此做个记录,方便以后查阅和使用:
一、基本功能测试:
二、页面测试:
三 、安全测试:
用户名和密码是否通过加密的方式,发送给Web服务器
用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
用户名和密码的输入框,应该屏蔽SQL 注入攻击
用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
错误登陆的次数限制(防止暴力破解)
考虑是否支持多用户在同一机器上登录;
考虑一用户在多台机器上登录
四、性能测试:
五、其它测试:
标签:
原文地址:http://www.cnblogs.com/puresoul/p/4593419.html