第一篇：登錄功能測試總結

共享

利他

求真

務實

登錄功能測試總結

Yoyo老師為同學們簡單總結下登錄功能的測試點，網上也有很多帖子可以參考，在此做個記錄，方便以后查閱和使用:

一、基本功能測試：

輸入正確的用戶名和密碼登錄成功

輸入錯誤的用戶名密碼登錄失敗

用戶名正確，密碼錯誤，是否提示輸入密碼錯誤？

用戶名錯誤，密碼正常，是否提示輸入用戶名錯誤？

用戶名和密碼都錯誤，是否有相應提示？

用戶名密碼為空時，是否有相應提示？

如果用戶未注冊，提示請先注冊，然后進行登錄

已經注銷的用戶登錄失敗，提示信息友好？

密碼框是否加密顯示？

用戶名是否支持中文、特殊字符？

用戶名是否有長度限制？

密碼是否支持中文，特殊字符？

密碼是否有長度限制？

密碼是否區分大小寫？

密碼為一些簡單常用字符串時，是否提示修改？如：123456

密碼存儲方式？是否加密？

登錄功能是否需要輸入驗證碼？

共享

利他

求真

務實

驗證碼有效時間？

驗證碼輸入錯誤，登錄失敗，提示信息是否友好？

輸入過期的驗證能否登錄成功？

驗證碼是否容易識別？

驗證碼換一張功能是否可用？點擊驗證碼圖片是否可以更換驗證碼？

用戶體系：比如系統分普通用戶、高級用戶，不同用戶登錄系統后可的權限不同。

如果使用第三方賬號(QQ,微博賬號)登錄，那么第三方賬號與本系統的賬號體系對應關系如何保存？首

次登錄需要極權等

二、頁面測試：

登錄頁面顯示是否正常？文字和圖片能否正常顯示，相應的提示信息是否正確，按鈕的設置和排列是否正常，頁面是否簡潔壯觀等。

頁面默認焦點是否定位在用戶名的輸入框中

首次登錄時相應的輸入框是否為空？或者如果有默認文案，當點擊輸入框時默認方案是否消失？

相應的按鈕如登錄、重置等，是否可用;頁面的前進、后退、刷新按鈕是否可用？

快捷鍵Tab,Esc,Enter 等，能否控制使用

兼容性測試：不同瀏覽器，不同操作系統，不同分辨率下界面是

共享

利他

求真

務實

否正常

三、安全測試：

不登錄：瀏覽器中直接輸入登錄后的地址，看是否可以直接進入

登錄成功后生成的Cookie，是否是httponly(否則容易被腳本盜取)

用戶名和密碼是否通過加密的方式，發送給Web服務器

用戶名和密碼的驗證，應該是用服務器端驗證，而不能單單是在客戶端用javascript驗證

用戶名和密碼的輸入框，應該屏蔽SQL 注入攻擊

用戶名和密碼的的輸入框，應該禁止輸入腳本（防止XSS攻擊）

錯誤登陸的次數限制（防止暴力破解）

考慮是否支持多用戶在同一機器上登錄；

考慮一用戶在多臺機器上登錄

四、性能測試：

單用戶登錄系統的響應時間是否符合“3-5-8”原則

用戶數在臨界點時并發登錄是否還能符合“3-5-8”原則

壓力：大量并發用戶登錄，系統的響應時間是多少？系統會出現宕機、內存泄露、cpu飽和、無法登錄嗎?

穩定性： 系統能否處理并發用戶數在臨界點以內連續登錄N個時的場景？

五、其它測試：

連續輸入3次或以上錯誤密碼，用記是否被鎖一定時間（如：1

5共享

利他

求真

務實

分鐘）？時間內不允許登錄，超出時間是否可以繼續登錄。

用戶session過期后，重新登錄是否還能重新返回這前session過期的頁面？

用戶名和密碼輸入框是事支持鍵盤快捷鍵？如：撤銷、復制、粘貼等等

是否允許同名用戶同時登錄進行操作？考慮web和app同時登錄

手機登錄時，是否先判斷網絡可用？

手機登錄時，是否先判斷app存在新版本？

是否支持單點登錄？

是否有埋點接口

第二篇：功能測試總結精華

以下是本人在工作中的功能測試小結，拿來和大家一起分享：

1.留意分機電話號碼

2.輸入相同的字段名稱（一般為必填項的）后，選擇信息（可以有不同選擇的，如：下拉框）： 輸入同一個名稱后，分別選擇不同的狀態，進行保存時，驗證是否可以正常操作。

3.修改信息時，注意進入到修改頁面后信息是否可以被修改，并查看修改后的信息與添加頁面的信息是否一致

4.修改信息時，在修改頁面輸入異常數據或超長字符后保存

5.注重關聯測試

6.測試登錄時，別忘了修改密碼時的相關測試

7.在搜索欄輸入關鍵字后，敲空格

8.重復點擊頁面上的按鈕，觀察系統反應

9.測試刪除時，刪除完所有信息后，點擊刪除按鈕，觀察系統的反應

10.上傳下載文件檢查，對上傳下載的文件名也要進行檢查，有時下載下來的文件名是亂碼

11.界面測試不光要考慮合理的鍵盤輸入，還應考慮是否可以通過鼠標拷貝粘貼輸入

12.在分類樹結構中進行操作時，關注當編輯子分類時，上級分類應該是只讀的13.分頁測試時，應注意在頁碼欄處輸入較大數字的情況

14.如果是不用選擇對象就可以直接進入的按鈕，沒有必要在沒有選擇對象時提示“請選擇要操作的對象”，而在全選或者選擇一個后才可以進入按鈕對應的頁面

15.測試時，留意不同瀏覽器下文字的字體、顏色變化。

16.選項卡形式的文字切換時，文字有鏈接時，鼠標滑過時顏色更改就可以進行選項卡切換；文字無鏈接時，需要手動點擊鼠標才可以切換；

17.測試時注意留意瀏覽器標題欄：查看標題欄顯示的信息和網頁標題是否一致；

18.對于頁面有表格的，表格中字段寬度應有重點優先級；

19.按鈕實現功能時盡可能放在同一個頁面；

20.檢查多次使用back鍵的情況：在有back的地方，back，回到原來頁面，再back，重復多次，看會否出錯；

21.點擊提示：點擊瀏覽過的信息顏色需要顯示為不同的顏色，以區分于未閱讀內容，避免重復閱讀；

22.錯誤提示：若表單填寫錯誤，應指明填寫錯誤之處，并保存原有填寫內容，減少重復工作；

第三篇：功能測試總結

以下內容，感謝本人朋友提供：

1.對你們整個系統的數據流走向熟悉了嗎 2.沒操作一步，數據進入哪些表? 什么狀態? 3.產生多少條數據 4.服務架構是什么 5.抓包分析你的接口了嗎

6.那怎么定位到代碼錯誤的?先查看日志

服務器架構

第四篇：APP測試功能點總結

APP測試功能點總結

1.功能性測試：

——根據產品需求文檔編寫測試用例。

——軟件設計文檔編寫用例。

注意：就是根據產品需求文檔編寫測試用例而進行測試。

2.兼容性測試:

——android版本的兼容性

——手機分辨率兼容性

——網絡的兼容性：2G3G4GWIFI,弱網下、斷網時

——app跨版本的兼容性

1.適配性測試：

1>.手機不同分辨率支持：客戶端支持的分辨率等

2>.手機不同版本的支持：2.34.04.4等；在測試計劃中：需要安排單獨的時間用于android不同系統的兼容性測試，包括2.0以下版本和4.0以上等

3>.手機不同廠家系統的支持：不同廠家會有不同android系統，例如：小米，華為，錘子對市面上主流手機的支持

4>.手機不同尺寸的支持：3.5到5.0屏幕在UI顯示有區別，要支持最大到最小。

2.安裝、卸載測試：

1>.生成apk文件在真機上可以安裝及卸載；

2>.Android手機端通用安裝工具。如：豌豆莢

3.在線升級測試：

1>.驗證數字簽名

2>.升級后可以正常使用。

3>.在線跨版本升級。

3.性能測試：

——壓力測試：

——電量流量測試：

——cup、內存消耗：

——app啟動時長

——crash率

——內存泄漏

4.網絡測試：

1.外網測試主要現實模擬客戶使用網絡環境，檢驗客戶單程序在實際網若環境中使用情況及進行業務操作。

2.外網測試主要覆蓋到wifi2G3G4G,.netwap、電信移動聯通、所有可能的組合進行測試。

原則：

1.盡可能全面覆蓋用戶的使用場景，測試用例中需要包含不同網絡排列組合的各種可能。

2.還有模擬信號被屏蔽時候。客戶端的影響等。還有做外包場景測試，在高山、丘陵、火車上等特殊環境下進行全面測試

5.接口性測試：

——client端和service端的交互

——client端的數據更新和service端的數據是否一致

——client端更新時斷開了。

——client端更新時service端掛了。

6.業務邏輯測試：

1.業務邏輯測試：主要測試客戶端業務能否正常完成。

2.功能點測試：主要測試客戶端功能點是否正常使用

3.關聯性測試：主要測試客戶端與pc端的交互，客戶端處理完后，pc端與客戶端數據一致

7.異常測試：

1.交互異常性測試：客戶端作為手機特性測試，包括被打擾的情況；如來電、來短信、低電量測試等，還要注意手機端硬件上，如：待機，插拔數據線、耳機等操作不會影響客戶端。

2.異常性測試：主要包含了斷網、斷電、服務器異常等情況下，客戶端能否正常處理，保證數據正確性。

客戶端側性能測試：

1.基準性能測試：主要通過壓服務器端接口及客戶端在不同網絡環境下響應速度。

2.大數量的測試：主要在特定環境下，客戶端一次性更新大量的數據及人員列表時，客戶端能否正常處理，分為三種情況：

——客戶端第一次使用，第一次就更新大量數據及人員列表。

——客戶端在平時更新中，更新大量的數據

——客戶端已經在手機本地下載很多數據后，再次更新大量

如果想要在測試方面獲得進一步的提升，那么你就需要學會使用App測試工具。一方面，通過測試工具可以代替你做重復繁瑣的部分工作，你節省出的是更多的學習時間，另一方面，這些工具還會為你提供大量的游戲運行數據和日志，有了這些數據你就能更方便的判斷問題發生的原因，這寫數據的解讀能力將是你未來的最大競爭力。

第五篇：功能測試小結

常用的功能測試方法

功能測試就是對產品的各功能進行php?name=%D1%E9%D6%A4“>驗證，根據功能測試用例，逐項測試，檢查產品是否達到用戶要求的功能。針對web系統的常用測試方法如下：

1.頁面鏈接檢查：每一個鏈接是否都有對應的頁面，并且頁面之間切換正確。可以使用一些工具，如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文，中文字符顯示為亂碼；HTML Link Validater只能測試以Html或者htm結尾的網頁鏈接；Xenu無需安裝，支持asp、do、jsp等結尾的網頁，xenu測試鏈接包括內部鏈接和外部鏈接，在使用的時候應該注意，同時能夠生成html格式的測試報告。如果系統用QTP進行自動化測試，也可以使用QTP的頁面檢查點檢查鏈接。

2.相關性檢查：功能相關性：刪除/增加一項會不會對項產生影響，如果產生影響，這些影響是否都正確，常見的情況是，增加某個數據記錄以后，如果該數據記錄某個字段內容較長，可能會在查詢的時候讓數據列表變形。

數據相關性：下來列表默認值檢查，下來列表值檢查，如果某個列表的數據項依賴于其他模塊中的數據，同樣需要檢查，比如，某個數據如果被禁用了，可能在引用該數據項的列表中不可見。

3.檢查按鈕的功能是否正確：如新建、編輯、刪除、關閉、返回、保存、導入，上一頁，下一頁，頁面跳轉，重置等功能是否正確。常見的錯誤會出現在重置按鈕上，表現為功能失效。

4.字符串長度檢查: 輸入超出需求所說明的字符串長度的內容, 看系統是否檢查字符串長度。還要檢查需求規定的字符串長度是否是正確的，有時候會出現，需求規定的字符串長度太短而無法輸入業務數據。

5.字符類型檢查: 在應該輸入指定類型的內容的地方輸入其他類型的內容(如在應該輸入整型的地方輸入其他字符類型),看系統是否檢查字符類型。

6.標點符號檢查: 輸入內容包括各種標點符號,特別是空格,各種引號,回車鍵。看系統處理是否正確。常見的錯誤是系統對空格的處理，可能添加的時候，將空格當作一個字符，而在查詢的時候空格被屏蔽，導致無法查詢到添加的內容。

7．特殊字符檢查：輸入特殊符號，如@、#、$、%、!等，看系統處理是否正確。常見的錯誤是出現在% ? ” 這幾個特殊字符

8.中文字符處理: 在可以輸入中、英文的系統輸入中文,看會否出現亂碼或出錯。

9.檢查信息的完整性: 在查看信息和更新信息時,查看所填寫的信息是不是全部更新,更新信息和添加信息是否一致。要注意檢查的時候每個字段都應該檢查，有時候，會出現部分字段更新了而個別字段沒有更新的情況。

10.信息重復: 在一些需要命名,且名字應該唯一的信息輸入重復的名字或ID,看系統有沒有處理,會否報錯,重名包括是否區分大小寫,以及在輸入內容的前后輸入空格,系統是否作出正確處理。

11.檢查刪除功能:在一些可以一次刪除多個信息的地方,不選擇任何信息,按“delete”,看系統如何處理,會

否出錯;然后選擇一個和多個信息,進行刪除, 看是否正確處理。如果有多頁，翻頁選，看系統是否都正確刪除，并且要注意，刪除的時候是否有提示，讓用戶能夠更正錯誤，不誤刪除。

12.檢查添加和修改是否一致: 檢查添加和修改信息的要求是否一致,例如添加要求必填的項,修改也應該必填;添加規定為整型的項,修改也必須為整型.13.檢查修改重名:修改時把不能重名的項改為已存在的內容,看會否處理,報錯.同時,也要注意,會不會報和自己重名的錯.14.重復提交表單：一條已經成功提交的紀錄，返回后再提交，看看系統是否做了處理。對于Web系統來說，可以通過瀏覽器返回鍵或者系統提供的返回功能。

15.檢查多次使用返回鍵的情況: 在有返回鍵的地方,返回到原來頁面,重復多次，看會否出錯。

16.搜索檢查: 有搜索功能的地方輸入系統存在和不存在的內容,看搜索結果是否正確.如果可以輸入多個搜索條件,可以同時添加合理和不合理的條件,看系統處理是否正確，搜索的時候同樣要注意特殊字符，某些系統會在輸入特殊字符的時候，將系統中所有的信息都搜索到。

17.輸入信息位置: 注意在光標停留的地方輸入信息時,光標和所輸入的信息會否跳到別的地方。

18.上傳下載文件檢查：上傳下載文件的功能是否實現，上傳文件是否能打開。對上傳文件的格式有何規定，系統是否有解釋信息，并檢查系統是否能夠做到。下載文件能否打開或者保存，下載的文件是否有格式要求，如需要特殊工具才可以打開等。上傳文件測試同時應該測試，如果將不能上傳的文件后綴名修改為可以上傳文件的后綴名，看是否能夠上傳成功，并且，上傳文件后，重新修改，看上傳的文件是否存在。

19.必填項檢查：應該填寫的項沒有填寫時系統是否都做了處理，對必填項是否有提示信息，如在必填項前加“*”；對必填項提示返回后，焦點是否會自動定位到必填項。

20.快捷鍵檢查：是否支持常用快捷鍵，如Ctrl+C、Ctrl+V、Backspace等，對一些不允許輸入信息的字段，如選人，選日期對快捷方式是否也做了限制。

21.回車鍵檢查: 在輸入結束后直接按回車鍵,看系統處理如何,會否報錯。這個地方很有可能會出現錯誤。

22．刷新鍵檢查：在Web系統中，使用瀏覽器的刷新鍵，看系統處理如何，會否報錯。

23．回退鍵檢查：在Web系統中，使用瀏覽器的回退鍵，看系統處理如何，會否報錯。對于需要用戶驗證的系統，在退出登錄后，使用回退鍵，看系統處理如何；多次使用回退鍵，多次使用前進鍵，看系統如何處理。

24．直接URL鏈接檢查：在Web系統中，直接輸入各功能頁面的URL地址，看系統如何處理，對于需要用戶驗證的系統更為重要。如果系統安全性設計的不好，直接輸入各功能頁面的URL地址，很有可能會正常打開頁面。

25．空格檢查：在輸入信息項中，輸入一個或連串空格，查看系統如何處理。如對于要求輸入整型、符點型變量的項中，輸入空格，既不是空值，又不是標準輸入。

26．輸入法半角全角檢查：在輸入信息項中，輸入半角或全角的信息，查看系統如何處理。如對于要求輸入符點型數據的項中，輸入全角的小數點（“。”或“．”，如４．５）；輸入全角的空格等。

27．密碼檢查：一些系統的加密方法采用對字符Ascii碼移位的方式，處理密碼加密相對較為簡單，且安全性較高，對于局域網系統來說，此種方式完全可以起到加密的作用，但同時，會造成一些問題，即大于128的Ascii對應的字符在解密時無法解析，嘗試使用“uvwxyz”等一些碼值較大的字符作為密碼，同時，密碼盡可能的長，如17位密碼等，造成加密后的密碼出現無法解析的字符。

28．用戶檢查：任何一個系統，都有各類不同的用戶，同樣具有一個或多個管理員用戶，檢查各個管理員之間是否可以相互管理，編輯、刪除管理員用戶。同時，對于一般用戶，嘗試刪除，并重建同名的用戶，檢查該用戶其它信息是否重現。同樣，提供注銷功能的系統，此用戶再次注冊時，是否作為一個新的用戶。而且還要檢查該用戶的有效日期，過了有效日期的用戶是不能登錄系統的。容易出現錯誤的情況是，可能有用戶管理權限的非超級管理員，能夠修改超級管理員的權限。

29．系統數據檢查：這是功能測試最重要的，如果系統數據計算不正確，那么功能測試肯定是通不過的。數據檢查根據不同的系統，方法不同對于業務管理平臺，數據隨業務過程、狀態的變化保持正確，不能因為某個過程出現垃圾數據，也不能因為某個過程而丟失數據。

30．系統可恢復性檢查：以各種方式把系統搞癱，測試系統是否可正常迅速恢復。

31．確認提示檢查：系統中的更新、刪除操作，是否提示用戶確認更新或刪除，操作是否可以回退（即是否可以選擇取消操作），提示信息是否準確。事前或事后提示，對于Update或Delete操作，要求進行事前提示。

32．數據注入檢查：數據注入主要是對數據庫的注入，通過輸入一些特殊的字符，如“?”，“/”，“-”等或字符組合，完成對SQL語句的破壞，造成系統查詢、插入、刪除操作的SQL因為這些字符而改變原來的意圖。如select * from table where id = ? ? and name = ? ?，通過在id輸入框中輸入“12?-”，會造成查詢語句把name條件注釋掉，而只查詢id=12的記錄。同樣，對于update和delete的操作，可能會造成誤刪除數據。當然還有其它一些SQL注入方法，具體可以參考《SQL應用高級SQL注入.doc》，很多程序都是基于頁面對輸入字符進行控制的，可以嘗試跳過界面直接向數據庫中插入數據，比如用Jmeter，來完成數據注入檢查。

33．刷新檢查：web系統中的WebForm.控件實時刷新功能，在系統應用中有利有弊，給系統的性能帶來較大的影響。測試過程中檢測刷新功能對系統或應用造成的影響（白屏），檢查控件是否回歸默認初始值，檢查是否對系統的性能產生較大影響（如每次刷新都連接數據庫查詢等）。

34．事務檢查：對于事務性操作，斷開網絡或關閉程序來中斷操作，事務是否回滾。

35．時間日期檢查：時間、日期驗證是每個系統都必須的，如2006-2-

29、2006-6-31等錯誤日期，同時，對于管理、財務類系統，每年的1月與前一年的12月（同理，每年的第1季度與前一年的第4季

度）。另外，對于日期、時間格式的驗證，如2006年2月28日、2006-2-

28、20060228等。日期檢查還要檢查日期范圍是否符合實際的業務，對于不符合時間業務的日期，系統是否會有提示或者有限制。

36．多瀏覽器驗證：越來越多的各類瀏覽器的出現，用戶訪問Web程序不再單單依賴于Microsoft Internet Explorer，而是有了更多的選擇：Maxthon、Firefox、Tencent Traveler等，考慮使用多種瀏覽器訪問系統，驗證效果。

37．安裝測試：對于C/S架構的系統，安裝程序的測試是一個重要方面，安裝程序自動化程度、安裝選項和設置（驗證各種方案是否都能正常安裝）、安裝過程中斷測試、安裝順序測試（分布式系統）、修復安裝及卸載測試。

38．文檔測試：主要是對用戶使用手冊、產品手冊進行測試，校驗是否描述正確、完整，是否與當前系統版本對照，是否易理解，是否二義性等。

39．測試數據檢查：事實告訴我們，測試數據比代碼更有可能是錯的，因此，當測試結果顯示有錯誤發生的時候，懷疑代碼錯誤前要先對測試數據檢查一遍。

40．請讓我的機器來運行：在某些項目中，出現一個病態的問題：系統沒有問題呀，它在我的機器上是能夠通過的。這就說明了其中存在著和環境相關的BUG。“是否所有的一切都受到了版本控制工具的管理？”、“本機的開發環境和服務器的環境是否一樣？”、“這里是否存在一個真正的BUG，只不過是在其他的機器里偶然出現？”。所有的測試必須在所有系統要求的機器上運行通過，否則的話，代碼就可能存在問題。

41．Ajax 技術的應用：Ajax有很多優點，但也有很多缺點，如果利用優點、避免缺點，是我們對新的Web2.0應用的一個挑戰。而Ajax的應用最直接的問題就是用戶體驗，用戶體驗的效果直接關系到是否使用Ajax技術。“會做，并不意味著應該做、必須做”，這就是對Ajax技術的很重要的注解。

42．Ajax技術的應用：Ajax采用異步調用的機制實現頁面的部分刷新功能，異步調用存在異常中斷的可能，嘗試各種方法異常中斷異步的數據調用，查看是否出現問題。在這里遇到的一個問題就是對日期控件的操作，已經如果頁面數據較多的時候的刷新。

43．腳本錯誤：隨著Ajax、IFrame等異步調用技術的發展，Javascrīpt技術也越來越受到開發人員的重視，但Javascrīpt存在調試困難、各瀏覽器存在可能不兼容等問題，因此在Web系統中

================

1、頁面鏈接是否正確；

2、關聯性，一個功能是否會對其他功能造成影響；

3、按鈕功能測試，刪除不選、多選、翻頁選擇；

4、字符串長度、類型、符號、特殊符號、中英文、空格、半角全角；

5、信息輸出完整性；

6、信息提交重復處理；

7、添加修改，修改重名；

8、重復提交、重復刪除、多用戶并發操作；

9、索引檢查；

10、輸入信息、光標位置、快捷鍵使用；

11、上傳下載文件；

12、必選項測試；

13、回車、刷新、瀏覽鍵回退檢查（主要是需要驗證的地方）；

14、直接URL鏈接檢查；

15、密碼檢查、長度、半角全角；

16、不同用戶權限檢查；

17、系統數據計算檢查；

18、系統健壯性檢查；

19、確認提示檢查；

20、數據注入檢查，一般程序是屏蔽掉特殊字符或者敏感字符；

21、刷新檢查，主要是實時刷新功能；

22、事物檢查，失敗異常回滾；

23、時間格式檢查；

24、瀏覽器兼容性檢查；

25、安裝、文檔測試；

26、測試數據檢查，即對自己測試提供數據進行檢查；

黑盒測試的測試用例設計方法

·等價類劃分方法·邊界值分析方法·錯誤推測方法·因果圖方法

·判定表驅動分析方法·正交實驗設計方法·功能圖分析方法