Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

对网站注册登录模块的安全性可用测试



      网站的添加和修改功能。1.特殊键:(1)是否支持Tab键;(2)是否支持enter键。2.提示信息:(1)

不符合要求的地方是否有错误提示。3.唯一性:(1)字段是否唯一,是否可以重复添加,添加后是

否可以修改为已有字段(字段包括输入内容前后区分大小写和输入空格,数据保存后是否真正插

入数据库,保存后注意数据的正确性)
 
 
 
4.数据正确性:
(1)修改编辑页面上的每个编辑项,点击保存,查看是否可以成功保存,并检查要关联的数据是否

更新。

 
(2)检查必填项(即是否给出提示,提示后是否仍将数据保存在数据库中;提示后是否有页面紊乱

等。
(3)是否可以连续添加(特殊情况)
 
(4)编辑时要注意编辑项的长度限制,有时是添加时,编辑时不要(注意要添加和修改的规则是否

一致)

 
(5)对于带图片上传功能的编辑框,如果图片未上传,则检查编辑页面时是否显示默认图片,如

果图片上传,则检查是否显示为上传图片。

 
(6)修改后添加数据后,要特别注意查询页面的数据是否及时更新,尤其是首页。
 
(7)提交数据时,反复点击查看系统是否会连续添加多条相同的数据或报错。
 
(8)如果结果列表中没有记录或者没有选择记录,点击修改,系统会抛出异常。
 
 
 
第四,删除功能。1.特殊键:(1)是否支持Tab键;(2)是否支持enter键。2.提示信息:(1)不选择任

何信息,直接点击删除按钮,看是否有提示。(2)删除某个信息时,要有确认提示。3.数据实

现:(1)多个产品是否可以连续删除;(2)如果只有一条数据,是否可以成功删除;(3)如果删除了

一条数据,是否可以添加相同的数据;(4)如果系统支持批量删除,注意删除的信息是否正确

;(5)如果有全选,注意是否删除所有数据;(6)删除数据时,注意相应查询页面的数据是否及

时更新。(7)如果删除的数据与其他业务数据相关,注意其相关性。(比如删除部门信息时,要

提示该部门下游的员工。)(8)如果结果列表中没有记录或没有选择记录,系统将通过单击删除

按钮来报告错误。
 
 
例如,如果某个功能模块具有最基本的添加、删除、修改和检查功能,则需要进行以下测试。
 
单一功能测试(添加、修改、查询和删除)
 
增加->增加->增加(连续增加测试)
 
添加->删除。
 
添加->删除->添加(新添加的内容与删除的内容一致)
 
添加->修改->删除。
 
修改->修改->修改(连续修改测试)
 
修改->添加(新增内容与修改前一致)
 
修改->删除。
 
修改->删除->添加(新增内容与删除内容一致)
 
删除->删除->删除(连续删除测试)
 
 
 
5.注册和登录模块。
 
1.注册功能:
 
(1)注册时,将密码设置为特殊版本号,并检查登录时是否会报错。
 
(2)注册成功后,页面应跳转到登录状态的首页或指定页面。
 
(3)删除注册信息中输入的信息,并检查注册是否成功。
 
2.登录功能:
 
(1)输入正确的用户名和密码。
 
(2)输入正确的用户名和错误的密码。
 
(3)输入错误的用户名和正确的密码。
 
(4)输入错误的用户名和密码。
 
(5)不要输入用户名和密码(两者都是空格)
 
(6)只输入用户名,密码为空。
 
(7)用户名为空,只输入密码。
 
(8)输入正确的用户名和密码,但不区分大小写。
 
(9)用户名和密码包含特殊字符。
 
(10)用户名和密码应作为超长值输入。
 
(11)删除用户名和密码。
 
(12)登录时,页面刷新或重新录入数据时,验证码是否更新?
分享: