对牛客网的登录功能作一个测试(本来不想写这个,但是这个很经典,主要是可以偷懒,因为有标答QAQ……,直接贴标答出来)
随便翻了下面经,虾皮(shopee)前几天刚好还问过登录功能。虾皮面经地址:
- 输入正确用户名和密码,验证是否登陆成功
- 输入正确的用户名和错误的密码,验证是否登陆失败并且提示信息正确
- 输入未注册的用户名和任意的密码,验证是否登陆失败并且提示信息正确
- 用户名和密码都为空,验证是否登陆失败并且提示信息正确
- 用户名和密码两者之一为空
- 若启用了验证码,输入正确的用户名密码验证码是否能登陆成功
- 输入正确用户名和密码,错误的验证码,能否登陆成功并且提示信息正确
- 用户名和密码是否大小写敏感
- 页面上的密码框是否加密显示
- 后台系统第一次创建的用户重新登录时是否提示修改密码
- 忘记用户名和忘记密码的功能是否可用
- 前端功能是否根据要求限制用户名和密码的长度
- 点击验证码图片是否可以更换验证码,更换后的验证码是否可用
- 刷新页面是否会刷新验证码
- 如果验证码具有时效性,分别验证时效内和时效外验证码的有效性
- 用户登录成功但是会话超时后是否重定向到用户登录界面
- 不同级别的用户登录系统后的权限是否正确
- 页面默认定位焦点是否定位到用户名输入框中
- 快捷键tab和回车键是否可以正常使用
- 不同浏览器下验证登陆功能的页面显示和功能正确性
- 相同浏览器的不同版本下验证登陆功能的页面显示和功能正确性
- 不同终端的不同浏览器下验证登陆功能的页面显示和功能正确性
- 是否支持第三方账号登陆
- 单用户登陆的响应界面是否符合预期
- 单用户登陆时后台请求数量是否过多
- 高并发场景下用户登录的响应界面是否符合预期
- 高并发场景下服务端的监控指标是否符合预期
- 高集合点并发场景下是否存在资源死锁和不合理的资源等待
- 长时间大量用户连续登录和登出,服务器端是否存在内存泄漏
-
用户密码后台存储是否加密
- 用户密码在网络传输过程中是否加密
- 密码是否具有有效期,密码有效期到期后是否提示修改密码
- 不登陆的时候直接在浏览框中输入登录界面后的url地址,是否会重新定位到登陆界面
- 密码输入框是否不支持复制粘贴
- 页面密码输入框中输入的密码是否可以在页面源码模式下被查看
- 用户名和密码输入框中输入xss跨站脚本攻击字符串验证系统的行为是否被篡改
- 连续多次登陆失败后系统是否会阻止用户后续的尝试
- 统一用户在同一终端的多种不同浏览器上登陆,验证登录功能的互斥性是否符合设计预期
-
同一用户先后在不同终端的浏览器上登陆用户名和密码输入框中输入典型的sql注入攻击字符串验证系统的返回页面
,验证登陆是否有互斥性
全部评论
(0) 回帖