關于用戶名密碼的測試方法[2]

　　關于用戶名密碼的測試方法[2]   軟件測試　

   　1.不輸入舊密碼，直接改密碼

　　2.輸入錯誤舊密碼

　　3.不輸入確認新密碼

　　4.不輸入新密碼

　　5.新密碼和確認新密碼不一致

　　6.新密碼中有空格

　　7.新密碼為空

　　8.新密碼為符合要求的最多字符

　　9.新密碼為符合要求的最少字符

　　10.新密碼為符合要求的非最多和最少字符

　　11.新密碼為最多字符-1

　　12.新密碼為最少字符+1

　　13.新密碼為最多字符+1

　　14.新密碼為最少字符-1

　　15.新密碼為非允許字符(如有的密碼要求必須是英文和數字組成，那么要試漢字和符號等)

　　16.看是否支持tap和enter鍵等;密碼是否可以復制粘貼;密碼是否以* 之類的加秘符號

　　17.看密碼是否區分大小寫，新密碼中英文小寫，確認密碼中英文大寫

　　18.新密碼與舊密碼一樣能否修改成功

　　另外一些其他的想法如下：

　　1 要測試所有規約中約定可以輸入的特殊字符，字母，和數字，要求都可以正常輸入、顯示正常和添加成功

　　2 關注規約中的各種限制，比如長度，大否支持大小寫。

　　3 考慮各種特殊情況，比如添加同名用戶，系統是否正確校驗給出提示信息，管理員帳戶是否可以刪除，因為有些系統管理員擁有最大權限，一旦刪除管理員帳戶，就不能在前臺添加，這給最終用戶會帶來很多麻煩。比較特殊的是，當用戶名中包括了特殊字符，那么對這類用戶名的添加同名，修改，刪除，系統是否能夠正確實現，我就遇到了一個系統，添加同名用戶時，如果以前的用戶名沒有特殊字符，系統可以給出提示信息，如果以前的用戶名包含特殊字符，就不校驗在插入數據庫的時候報錯。后來查到原因了，原來是在java中拼SQL語句的時候，因為有"_"，所以就調用了一個方法在“_”，前面加了一個轉義字符，后來發現不該調用這個方法。所以去掉就好了。所以對待輸入框中的特殊字符要多關注。

　　4 數值上的長度 之類的，包括出錯信息是否合理

　　5 特殊字符：比如。 / ' " \ 這些是否會造成系統崩潰

　　6 注入式bug：比如密碼輸入個or 1=1

　　7 登錄后是否會用明文傳遞參數

　　8 訪問控制(不知道這個算不算)：登錄后保存里面的鏈接，關了瀏覽器直接復制鏈接看能不能訪問。

原文轉自：http://www.kjueaiud.com