测试建议

一、用户登录测试 - 测试是否能正在登陆，并且用户登录时密码被加密
1.超管登录
2.普通用户登录
二、修改用户密码测试 - 测试密码修改后提交的密码是否被加密
1.超管修改自己的密码
2.超管修改站点管理员密码
3.站点管理员修改自己的密码
4.站点管理员修改普通用户密码
5.普通用户修改自己的密码
三、入会测试-测试是否能正常入会，并且用户密码提交时密码被加密
1.没有登录的用户通过课堂号入会
2.登录过的用户通过课堂密码入会
3.没有登录过的用户通过点击“立即加入”入会
4.登录过的用户通过点击“立即加入”入会
5.通过邮件邀请的用户点“立即加入”入会
四、配置邮箱密码设置
1.超管设置邮箱密码时，查看源文件不应该查看到邮箱的密码
五、课堂密码修改
1.修改课堂密码时，查看源文件不应查看到用户的密码



质量回溯：

问题1.站点管理员创建课堂时，输入完管理员密码和课堂密码后点击“下一步”然后再点“上一步”，返回输入密码的页面时用户的管理员密码和课堂密码被清空
问题2.具有创建课堂权限的普通用户创建课堂时 管理员密码和课堂密码默认被填充，并且点“取消”时普通用户被注销

    问题来源：
站点管理员修改课堂时查看页面的源文件能查看到课堂的“管理员密码”和“课堂密码”，需要将用户密码隐藏掉


    实现方式：
通过javascript的ajax方法异步获取到当前课堂的管理员密码和课堂密码，并且赋值给当前课堂的管理员密码和课堂密码
    测试方式：
站点管理员 创建课堂后 点击 修改课堂 查看课堂密码是否能看到
    
    问题原因：
1.场景考虑不全，修改的时候只考虑到课堂的修改页面，没有考虑到新建课堂后 点“上一步”，思维固化了；测试的时候没有考虑过能创建课堂的普通用户和站点管理员有什么区别
2.修改问题时太在乎用户体验；这个问题很早就发现了，和同事研究过，也想到过用类似修改Emali密码的那个方法，将密码改为“*”替代，后来因为用户在修改密码的时候，在原密码的基础上添加新字符 点击修改密码就不正确了 的原因而否定了这种做法；
3.当发现了这种做法不安全的时候没有坚持修改掉


    改进措施：
1.去掉js取值后赋值的方式，改为用特殊字符替代的方式 - （修改email邮箱密码时用到的方法）

2.创建课堂时不变，修改课堂时将课堂的管理员密码和课堂密码清空（超管修改站点管理员密码和 站点管理员修改普通用户密码时用到的方法）

建议使用第一种用户体验比较好点； 以后测试的时候用“站点管理员”和“有创建课堂权限的普通用户”两种用户测试