2020-08-19 16:55:36
5、关于数据的安全需要考虑如下:
(1)用户密码后台存储是否加密;特别是一些银行,我们检测的时候会更关注数据安全。
(2)用户名在网络传输的过程中是否加密
(2)密码是否具有时效,密码有效期到期后,是否提示修改密码
(3)密码一般不支持粘贴、复制
(4)多次登录失败,系统是否报错,以此防止暴力破解。这也是12306网站登录页面验证码如此复杂的一个原因
再次,从兼容性方面测试。
1、web端:页面验证在不同浏览器下(主要涉及主流浏览器),登录页面的显示及功能
目前的主流浏览器有:
2、相同浏览器的不同版本下,验证登录页面的显示以及功能的正确性
3、移动端:验证不同移动设备上,登录页面的显示及功能
最后,当功能等均测试OK后,验证性能
1、用户登录响应时间是否小于3秒。一般用户对于网站的使用,遵循258原则,2秒时用户体验最好。
2、高并发场景下用户登录的响应时间是否小于5秒
3、高并发场景下服务端的监控指标是否符合预期,资源利用率是否正常。
相信,通过如上的回答,作为软测工程师才能做好属于我们的那碗“蛋炒饭”。
[2022-08-10]
2114
