通用技术 一个登录测试方法

LP_Testing · 2018年06月14日 · 最后由 joker_ 回复于 2018年06月15日 · 631 次阅读

对一个登录页面进行测试,如TestHome界面:
有两个疑问:
1、记住密码考虑安全性应该怎么去测试?一般开发会怎么处理?
2、假如每个人每天会限制登录次数,开发会写到日志里,假如开发不告诉我这些,我怎么知道他做了这些处理,我怎么去排查?

因为公司业务侧重点原因,在安全性这块特别薄弱,希望社区大神给予指教。

共收到 6 条回复 时间 点赞

通过搜索发现APP一般是通过token验证用户登录状态,用户名和密码登录时获取token,APP存储,需要签权访问的API带上这个token和APP约定超时时间,服务器把token以及对应的userID存储在redis并设置超市时间,服务器接收这个token获取userID进行逻辑处理,如果token找不到userID(可能token错误或token已经超时自动删除)就响应error,APP获得error重新登录。

逻辑不对,你应该先输入无效等价类

以下纯属临时想法,对帖主没有任何不满情绪

干过一段测试,可能就会对这类问题感到反感;
我就是这心态,我检讨
因为关注是脚本/提高效率的技术,或者是在公司如何活下去,而不是设计用例,自己显然已经丧失那种基本技能,
其他乱七八糟的事情会占据有限的脑容量;

其实我在想,好多熟悉的场景,为什么没有统一的用例样本库,一个公司没有(可能大厂应该有),一个行业似乎是没有, 或者有,但不著名,大家都不知道.每到一个新公司,面临新的但是基本换汤不换药的登录页面,用例又要重新写起,搞不好还会明显漏设计用例;

感到现在大多数工具都是在解决点点问题似,对于case的设计,基本不在乎;
哪怕造一个x-www-form-urlencoded请求数据的全排列工具也好;似乎也是没看见;

以上纯属临时想法,对帖主没有任何不满情绪

mixure 回复

我感觉,测试基本功没做好,何谈开发脚本或工具去提高测试效率,测试效率提高应该是功能测试基础相对打牢靠了,自发的想提高效率,感觉自己很多需要学习的东西,去更快的定位bug。解决问题。测试过程中遇到问题的预判和解决办法等是测试人员必须具备的能力。

mixure 回复

你们测试用例不管理的吗,通用的拿来修改

安全性测试,说实话很难,能力不信轻易不要进这个坑

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册