软件测试

作为一名软件测试工程师，相信你一定会遇到用户登录页面的测试，那么你真的会测试用户登录吗?

一般遇到如上登录界面,很多初级测试工程师一上手肯定是等价类划分法，边界值分析法对用户名输入框、密码输入框等输入条件进行详细的测试，具体如下：

1、用户名输入框：QQ号码、手机、邮箱等合法及非法格式

2、密码：格式校验

3、自动登录：勾选、不勾选

4、记住密码：勾选、不勾选

5、登录按钮检测

但是仅仅进行如上的测试就够了吗?很显然答案是否定的。

能不能测好登录页面就等同于厨师能否做好一碗蛋炒饭一样，越是简单的

西，越能体现我们的水平。

那么专业的软件测试工程师还会进行哪些测试呢?

首先，从业务层面要进行如下测试：

1、输入正确的用户名、密码，验证登录是否成功;

2、输入未注册的用户名进行登录，验证是否登录失败;

3、输入正确用户名，错误密码，验证登录是否失败;

4、用户名为空;

5、密码为空。

其次，从安全层面要进行如下测试：

1、密码框要加密，否则会造成信息泄露，具体如下所示：

2、一般一个好的系统，如果用户名和密码是后台管理员提供的话，一般有初始化的密码，比如网上银行一般会提供一个初始化的密码，但是本着安全的原则，一个好的系统会在该用户进行第一次登录时，强制进行修改密码。

3、用户登录成功但长时间未操作要出现会话超时。这样才能保证用户信息的安全。

4、不同级别的用户，比如管理员和普通用户登录系统的权限是否正确。比如电子商城系统，就分为商户和买家不同的角色，那么角色不同，权限也就不同，可允许进入的页面和操作也就不同了。