测试的艺术--通用测试案例篇（二）

ps : 以 个人中心（登录注册等），支付为例，说明case 考虑要点；

测试的艺术--通用测试案例篇（一）通用适用于此处

个人中心：注册，登录，找回密码等

归类case点登录-安全

登录接口post 参数中的密码加密

多次登录；

多次错误密码；

登录-

cookie

cookie不可用时，登录是否提示（一般网站均没有cookie禁用提示），其他功能是否受影响；

检查cookie存登录用户信息的过期时间（例如，用户登录信息的cookie保持1周）

检查Cookie中敏感信息是否已加密

登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)-----

错误登陆的次数限制（防止暴力破解）

正常密码不允许的特殊字符/ ' " \ </html>

登录-可用性

】输入框

验证用户名，密码前后有空格是否可以进入，一般情况可以（注册，登录，找回密码（手机和邮箱），绑定手机）

输入密码的时候，大写键盘开启的时候要有提示信息

记住用户名的功能：输入框自动提示功能--如 用户名输入框（记住用户名的功能；）

输入正确的用户名和密码后，登录成功跳转到新页面，不超过5秒

输入用户名，密码后按回车，是否可以登陆

输入框能否可以以Tab键切换

】登录保持：

直接关闭浏览器再打开，直接处于登录状态

】可点击图片

固定以图片方式展示banner，全图片均可点击

】找到所有的登录入口

多个登录入口登录后，停留在当前页

登录-第三方登录

第三方安装/ 未安装，不影响登录

第三方登录时，有公司logo ，文案正确

第三方登录时，允许切换账号（视情况而定）

多位已注册过的邮箱（126，163等）

安全退出

清理cooke等缓存（清除cookie，localstorage；重新打开页面，处于非登录状态）：

点击【退出后】，无论是否关闭浏览器，直接输入url，处于非登录状态

退出后，不影响其他功能

登录、退出时的页面信息

】重要信息不泄露

登录时的提示，页面不能泄露重要信息

】 头像处理（加载失败有默认头像）

登录了之后需要获取用户头像，获取失败如何处理

退出后的默认头像

mock接口，检查所有页面展示信息（不遮挡）

】 页面信息更新的及时性

相关系统/功能

非登录时，个人中心的功能和页面功能不受影响

登录时，不影响原有页面的显示；

其他端状态更新（没有缓存需要随时更新的信息）

例如：

注册成功后，账号可成功登录；

购买vip后，vip影片可观看；

邮箱，手机绑定除了可成功绑定外， 需要注意：

邮箱 手机号之间的相互绑定—均注册过，一个注册一个没注册—无此情况

一个手机账号，绑定另一个手机

网速与断网

网速断了 网速慢， 接口超时（网络超时时的按钮点击提交行为， 加载行为等，要求接口返回前，按钮是否可点，超时页面提示）

注册

】输入错误

】验证码发送限制及提示；

】接口超时未返回 按钮是否多次可点，页面提示；

】post 提交参数加密；

】注册成功提示；

】注册后影响的相关行为

可正常登录

】 成功注册后，页面跳转到哪里

】

点击注册时，多次点击注册按钮

】header, footer, 页面无内容时，footer是否上移

找回密码，密码重置

重置确认前 + 老密码可用； 确认后 老密码不可用+ 新密码可用

重置密码为原来的密码；

重置密码不符合要求

重置接口post 请求 加密

禁用cookie;

多次重置；

页面显示：密码安全程度提示

手机验证码

次数限制；

个人中心

】页面跳转之间，显示的内容一致（显示userid、username之一）

】必要的接口返回结果 存入 缓存（注意检查其不影响页面信息的及时更新）

】非登录时，个人中心有无受影响功能

】由于登录方式不同，导致的不能使用的功能

支付

以下只说明支付需要特别注意点

类型case点代码中的变量类型decimal
小数的位数固定，在运算中不会“失真”，所以比较适合用于“价格”、“金额”
这样对精度要求不高但准确度要求非常高的字段cookie测试cookie禁用和正常支付安全

页面，接口的post参数，cookie中敏感信息均以加密信息更新及时支付涉及到客户端、服务端多方的数据一致性

充值后 ，充值信息及时更新（例如，给其他账号充值，对应账号确实充值成功并信息更新了）；
支付失败提示，与对应的数据更新正确第三方支付支付的金额多少；

各种打折等策略支付金额正确；

考虑并发实际交易数据量大，在测试时要求的数据量也较大，系统性能需求较高DB数据库检查敏感信息加密；


金额等正确
日志日志敏感信息加密；
日志完善监控
支付成功，失败等情况的监控