面试题：如何测试登录功能

最近在做一个创新项目，这个项目有二个平台，每个平台都有前后端，故有四个系统，每个系统都有登录功能，而且不同系统代码设计方式都有所差异，所以就这个登录功能而言就要测试四次，看似一个简单的登录功能其中设计的测试点也是相当复杂，今天就讲讲如何测试登录功能。

1.了解平台

首先你需要了解平台设计结构，是前后端分离还是不分离。

了解这个主要是涉及到用户登录缓存数据的一个存储。

这就需要了解session，cookie，Token之间的区别。

目前我们的二个平台，有一个平台是做的前后端分离，因为前后端分离是无状态的，就没有session，必须有权限认证，有可能是Token，也有可能是其它（Oauth/Bearer Token等），这里我们的系统用的是Token（令牌）认证。

而未做前后端分离的平台，是将登录信息临时存储在cookie中，明白了这些那在测试过程就需要对这一部分的鉴权做测试。

Cookie数据存放在客户的浏览器中.

Session数据存放在服务器中。

Token用户身份的验证方式。

2.分析登录模块的测试点

一般来说登录模块的功能点都比较简单。大致分为用户名、密码、忘记密码、记住用户名以及按钮。

除了分析功能点之外，我们还需要考虑以下几个点：

1.权限认证

这个主要是指cookie、Token失效，操作菜单产生什么样的结果。

2.横向越权

指AB二个用户拥有相同的权限，然后A用户尝试访问B用户的资源。

另外还有一个是纵向越权，是低级别用户的权限去访问高级别用户的资源。

3.设计测试用例

1.设计功能点的测试用例

我们的系统不做记住用户和忘记密码的功能，所以针对这二个功能未设计测试点。

2.设计安全性测试用例

4.测试界面

在测试过程中，我们不仅要关注功能点是否按照需求已经实现了，同时我们还需要关注界面和用户体现性，需要进行界面和体现方面的测试。

在测试界面中，主要测试以下内容：

1.界面内容

登录模块放置在页面中的哪个位置，如果居中，是否又居中显示了；

其它位置放置什么东西；

用户输入框、密码输入框、登录按钮排列、是否对齐；框的大小；

用户名、密码字样是否相同，对齐.

2.提示

用户名、密码输入框是否有默认提示内容；

输入错误的用户名或密码是否给出了正确的提示，提示的文字、大小、颜色是否按需求描述（如果需求中没有明确指出，那可以借鉴其它网站相同功能的提示风格）;

用户名和密码是否是必填的，如果是必填的，是否用红色星号表示（通用规则）；

输入为空时，给出的提示是否正确。

密码显示：密码是否是密文显示，如果需求中规定了可支持明文显示，显示有相应的控件。

5.总结

登录模块测试看起来非常简单，但在实际测试过程中也需要考虑非常多的测试点，进行全面覆盖登录功能的需求，登录模块基本所有网站都有这个功能，故你在测试完一个网站之后对其他网站的登录功能测试也算是熟识，可能会根据网站的不同，有一点点变化，只要需求明确了就好。

如何测试一个网站的登录模块也是面试题之一？

在面试的时候就遇到过，设计登录功能的测试用例，当时只考虑了功能方面的测试，而未想起针对功能测试的安全性测试，面试官当时重复问了好几遍：还有么？还有其它测试点么？但就是没有想出来，还很肯定地回答：没有了，最终是在他的提示下才想起来。

在面试时，经常会让应聘都设计测试用例，如果是遇到不同的功能也可以根据这个思路来设计测试用例。

面试经历完整版（含答案和解析）：

由于要控制文章篇幅，所以都是以截图方式展示内容。关于完整版面试手册，若是感兴趣想学习的朋友文末免费领取，无套路。

第一部分，测试理论（测试基础+需求分析+测试模型+测试计划+测试策略+测试案例等等）
第二部分，Linux（ Linux基础+Linux练习题）
第三部分，MySQL（基础知识+查询练习+万年学生表经典面试题汇总+数据库企业真题）
第四部分，Web测试
第五部分，API测试
第六部分，App测试
第七部分，管理工具
第八部分，Python基础（Python基础+编程题+集合+函数+Python特性等等）
第九部分，Selenium相关
第十部分，性能测试
第十一部分，LordRunner相关
第十二部分，计算机网络
第十三部分，组成原理
第十四部分，数据结构与算法
第十五部分，逻辑题
第十六部分，人力资源

一、软件测试基础

软件测试的步骤是什么?
如何录制测试脚本?
应该考虑进行如何测试的测试方法
怎样估计测试工作量?
测试设计的问题
当测试过程发生错误时，有哪几种解决办法?
测试执行的问题
测试评估的目标
如何提高测试?
C/S模式的优点和缺点
B/S模式的优点和缺点
....

在这里插入图片描述

二、Linux

grep和find的区别? grep 都有哪些用法?
查看IP地址?
创建和删除一个多级目录?
在当前用户家目录中查找haha.txt文件?
如何查询出tomcat的进程并杀掉这个进程，写出linux命令?
动态查看日志文件?
查看系統硬盘空间的命令?
查看当前机器listen 的所有端口?
......

在这里插入图片描述

三、Python

统计python源代码文件中代码行数，去除注释，空行，进行输出?
python调用cmd并返回结果?
冒泡排序
1,2,3,4 这4个数字，能组成多少个互不相同的且无重复的三位数，都是多少?
请用 python 打印出 10000 以内的对称数（对称数特点：数字左右对称，如：1,2,11,121,1221 等）
给定一个整数 N，和一个 0-9 的数 K，要求返回 0-N 中数字 K 出现的次数
判断 101-200 之间有多少个素数，并输出所有的素数
一个输入三角形的函数，输入后输出是否能组成三角形，三角形类型，请用等价类- 划分法设计测试用例
.......

四、MySQL

你用的Mysql是哪个引擎，各引擎之间有什么区别?
如何对查询命令进行优化?
数据库的优化?
Sql注入是如何产“生的，如何防止?
NoSQL和关系数据库的区别?
MySQL与MongoDB本质之间最基本的差别是什么
Mysql数据库中怎么实现分页?
Mysql数据库的操作?
优化数据库?提高数据库的性能?
什么是数据的完整性?
......

五、Web

Web测试和app测试区别？
WEB测试环境搭建和测试方法
WEB测试教程
WEB测试要点及基本方法
Web测试页面总结
.......

六、接口测试

什么是接口
如果模块请求http改为了https,测试方案应该如何制定，修改?
常用HTTP 协议调试代理I具有什么?详细说明抓取HTTPS协议的设置过程?
描述TCP/IP协议的层次结构，以及每一-层中重要协议
jmeter,一个接口的响应结果如下:
接口产生的垃圾数据如何清理
依赖第三方的接口如何处理
测试的数据你放在哪?
什么是数据驱动，如何参数化?
...

七、性能测试

你认为性能测试的目的是什么?做好性能测试的工作的关键是什么?
服务端性能分析都从哪些角度来进行?
如何理解压力测试，负裁测试以及性能测试?
如何判断是否有内存泄漏及关注的指标?
描述软件产“生内存泄露的原因以及检查方式。(可以结合- 种开发语言进行描述)
简述什么是值传递，什么是地址传递，两者区别是什么?
什么是系统瓶颈?
...

八、selenium

如何开展自动化测试框架的构建?
如何设计自动化测试用例:
webdriver如何开启和退出一个浏览器?
什么是自动化测试框架?
Selenium是什么，流行的版本有哪些?
你如何从命令行启动Selenium RC?
在我的机器端口4444不是免费的。我怎样才能使用另一个端口?
什么是Selenium Server,它与Selenium Hub有什么不同?
你如何从Selenium连接到数据库?
你如何验证多个页面上存在的一个对象?
XPath中使用单斜杠和双斜杠有什么区别?
如何编写SeleniumIDE/ RC的用户扩展?
如何在页面加载成功后验证元素的存在?
你对Selenium Grid有什么了解?它提供了什么功能?
如何从你的Java Class启动Selenium服务器?
Selenium中有哪些验证点?
什么是XPath?什么时候应该在Selenium中使用XPath?
........

九、计算机与网络

一台计算机的IP是192.168.10.71子网掩码255.255.255.64与192.168.10.201 ..
请简述DNS、活动目录、域的概念。
10M兆宽带是什么意思?理论下载速度是多少?
什么是IP地址?
OSI七层网络模型的划分?
TCP和UDP有什么不同?
HTTP属于哪一层的协议?
HTTP和HTTPS的区别?
cookies和session的区别?
HTTP的get请求和post请求的区别?
HTTP1.0和HTTP1.1有什么区别
TCP的连接建立过程，以及断开过程?
客户端使用DHCP获取IP的过程?
写出某个网段的网络地址和广播地址?
.....

十、人力资源

你的测试职业发展是什么？你自认为做测试的优势在哪里？
你找工作时，最重要的考虑因素为何？
为什么我们应该录取你？
请谈谈你个人的最大特色。
一个测试工程师应具备那些素质和技能？
还有问一下你是怎样保证软件质量的，也就是说你觉得怎样才能最大限度地保证软件质量？
为什么选择测试这行？
如果我雇用你，你能给部门带来什么贡献？
......

最后

整份文档一共有将近 200 页，全部为大家展示出来肯定是不太现实的，为了不影响大家的阅读体验就只展示了部分内容，还望大家海涵，希望能帮助到您面试前的复习且找到一个好的工作，也节省大家在网上搜索资料的时间来学习！

资料获取方式：