和密码的输入框,应该屏蔽sql注入攻击用户名和密码的的输入框,应该禁止输入脚本(防止xss攻击)错误登陆的次数限制(防止暴力破解)考虑是否支持多用户在同一机器上登录;考虑一用户在多台机器上登录四、性能测试:单用户登录系统的响应时间是否符合“3-5-8“原则用户数在临界点时并发登录是否还能符合“3-5-8“原则压力:大量并发用户登录,系统的响应时间是多少?系统会出现宕机、内存泄露、cpu饱和、无法登录吗?稳定性:系统能否处理并发用户数在临界点以内连续登录n个时的场景?五、其它测试:连续输入3次或以上错误密码,用记是否被锁一定时间(如:15分钟)?时间内不允许登录,超出时间点是否可以继续登录。用户session过期后,重新登录是否还能重新返回这前session过期的页面?用户名和密码输入框是事支持键盘快捷键?如:撤销、复制、粘贴等等是否允许同名用户同时登录进行操作?考虑web和app同时登录手机登录时,是否先判断网络可用?手机登录时,是否先判断app存在新版本?是否支持单点登录?是否有埋点接口
;
喜欢阅文测试小芳2请大家收藏:(m.shudai.cc),书呆网更新速度最快。