手机session过期 手机session过期什么意思


一、基础功能测试

在测试系统的基础功能时,首要任务是确保用户登录的顺畅与系统响应的准确性。以下是对系统功能的详细测试项目:

1. 用户名和密码的正确性:用户能够通过输入有效的用户名和密码顺利登录系统。

2. 错误输入处理:如果用户输入了不正确的用户名或密码,系统应该能准确识别并反馈错误信息。

3. 密码错误提示:当用户名正确但密码错误时,系统是否会提示用户密码错误。

4. 用户名错误提示:若用户名错误,即使密码正确,系统是否能清晰地提示用户用户名输入错误。

5. 双重错误处理:在用户名和密码同时错误的情况下,系统是否会提供相应的错误提示。

6. 空值输入处理:当用户名和密码均为空时,系统是否有合适的提示信息。

7. 用户注册状态:对未注册用户,系统应提示先注册账户,然后再进行登录。

8. 注销账户处理:已注销的账户是否无法登录,系统提示信息是否友好。

9. 密码显示加密:密码输入框是否加密显示输入内容,以保护用户隐私。

10. 用户名支持情况:用户名是否支持中文字符及特殊符号?是否存在长度限制?

11. 密码支持情况:密码是否支持中文及特殊字符?是否有长度限制?密码是否区分大小写?

12. 密码强度提示:对于一些简单易猜测的密码(如“123456”),系统是否会提示用户修改密码。

13. 密码存储方式:密码的存储方式是否安全,是否经过加密处理。

14. 验证码要求:登录是否需要输入验证码?验证码的有效时间设置为何?

15. 验证码错误处理:验证码输入错误时,系统是否给出友好的错误提示?

16. 过期验证码处理:输入已过期的验证码是否能成功登录?

17. 验证码识别度:验证码是否容易识别?是否可以更换验证码以提高识别率?

18. 用户权限:系统是否根据用户类型(如普通用户、高级用户)提供不同的访问权限。

19. 第三方账号登录:如使用QQ或微博等第三方账号登录,系统如何管理这些第三方账号与本系统账户的关联关系?首次登录时是否需要权限确认?

二、页面表现测试

对登录页面进行全面测试,确保页面的各项元素都能正常显示并有效运行:

1. 页面展示正常:登录页面上的文字、图片、提示信息是否能够正确显示?按钮的设置和排列是否合理?页面整体是否简洁、美观?

2. 默认焦点:页面加载时,输入框的默认焦点是否定位在用户名输入框上?

3. 输入框初始状态:首次登录时,输入框是否为空?若有默认文案,当用户点击输入框时,默认文案是否消失?

4. 按钮功能性:如登录、重置等按钮是否能正常使用?页面上的前进、后退、刷新按钮是否有效?

5. 快捷键支持:快捷键如Tab、Esc、Enter等是否能够正常控制页面操作?

6. 兼容性测试:在不同浏览器、操作系统和屏幕分辨率下,页面是否能正常显示并使用?

三、安全性测试

确保系统在安全性方面能有效防范潜在的威胁:

1. 无需登录直接访问:尝试在未登录状态下直接访问登录后的页面,系统是否能有效阻止未授权访问?

2. Cookie安全性:登录成功后生成的Cookie是否设置为httponly,以防脚本盗取?

3. 数据加密传输:用户名和密码是否通过加密方式发送给Web服务器?

4. 服务器端验证:用户名和密码的验证应在服务器端进行,而不仅仅依赖客户端的JavaScript验证。

5. 防SQL注入:输入框是否有效屏蔽SQL注入攻击?

6. 防XSS攻击:输入框是否禁止输入脚本以防止XSS攻击?

7. 登录尝试限制:对错误登录尝试进行次数限制,以防暴力破解。

8. 多用户支持:系统是否支持多用户在同一机器上的登录?

9. 多设备登录:一个用户是否可以在多台机器上同时登录?

四、性能测试

通过不同场景下的性能测试,确保系统的响应时间和稳定性:

1. 单用户响应时间:单用户登录系统时,响应时间是否符合“3-5-8”原则?

2. 高并发测试:当用户数达到临界点时,系统是否仍能保持“3-5-8”原则的响应时间?

3. 压力测试:在大量并发用户登录的情况下,系统的响应时间如何?是否出现宕机、内存泄露、CPU饱和等问题?

4. 稳定性测试:系统在处理临界点内的连续登录场景时,能否保持稳定性?

五、其他测试

其他方面的测试以确保系统的全面性和用户体验:

1. 错误密码限制:连续输入三次或以上错误密码后,账户是否被锁定一段时间(如15分钟)?在锁定时间内是否禁止登录?超过时间点后是否可以继续登录?

2. Session过期处理:用户Session过期后,重新登录是否能继续访问Session过期前的页面?

3. 输入框快捷键支持:用户名和密码输入框是否支持键盘快捷键,如撤销、复制、粘贴等?

4. 同名用户登录:是否允许同名用户在不同设备上同时登录?如Web和App同时登录是否被支持?

5. 手机登录验证:手机登录时,是否首先判断网络连接状态?

6. App版本检查:手机登录时,是否检查应用程序是否有新版本?

7. 单点登录支持:系统是否支持单点登录功能?

8. 埋点接口:系统是否提供埋点接口以便数据分析?