App登录方式和测试重点总结
所有软件测试基础课程中,都会拿注册登录做例子,网上也能搜一堆,尤其是对于普通账户密码登录的情况,需要考虑账户密码的长度限制、字符类型、匹配判断等等。
目前市场上APP常用的登录方式有账密登录、手势登录,账密登录里又支持邮箱、账号、手机号登录。对于同时支持多种登录方式的APP,测试时除了考虑每种方式是否能够登录成功以外,特别需要考虑不同登录方式的优先级、对于用户习惯登录方式的设置和记忆、各种登录方式之间的切换、不同设备的不同方式登录等等。
今天与大家一起对App登录方式及测试重点进行梳理,主要关注一些特殊点,以及容易出现漏测的情况。
首先是账密登录的手机号支持,先了解下手机号登录的通用流程图:
一、输入手机号
1.通用运营商覆盖。
国内主流的三大运营商,移动、联通和电信号段。
如果APP有海外版,那么要考虑海外的电话号码格式和运营商号段。
2.虚拟号段。
通常情况下测试人员都会考虑到不同运营商的手机号,但是会容易漏掉虚拟号段170和171,而170和171因为是虚拟号段,并无实名制,所以大肆被不法份子所利用的号段,更是容易被一些恶意用户用来薅羊毛。
3.新开放的号段。
随着政策变化,国家会时不时开放一些新号段,比如近期开通的联通166,移动198和电信199,也是测试人员容易忽略掉的。
二、输入验证码
短信验证码一般的原理是,前端APP通过短信接口提交一个请求,向服务端提供一个Token参数,服务端对这个Token参数进行校验,校验通过之后,再通过该接口向用户手机发送短信。
1.验证码时间限制
通常验证码有两个时间限制,一个是触发发送的时间,可以有效的避免对单用户的短信轰炸。通常的表现形式是,在界面上,一旦触发短信发送后,会设定一个一定时间的倒数,可以是60s,也可以是120s,以此来控制用户无法重复多次提交发送短信验证码的请求。
另一个是接收后的验证码有效时间限制。超过限制时间,校验时会提示该验证码已失效,需要重新获取。
2.验证码次数限制
对于连续获取验证码但不进行校验的手机号,应该要有防刷机制,系统可对该手机号进行保护。达到设定次数时提示超过上限,无法再次触发给该手机号发送验证码。
对使用同一个手机号在一天内获取验证码,也一般会有个最大值的限制。
3.验证码的内容
验证码的内容,一般是跟随验证码触发的场景的,比如注册验证码、交易验证码。另外验证码内容务必要包含品牌的标识,让用户一眼感知到这个验证码是来自什么APP,或者什么公司的。
不管是账密登录,还是手势录,安全都是接口测试和功能测试的重点,也是容易被很多测试人员所容易漏关注的。
三、安全的测试
1.登录时效。
登录成功之后的cookie是多久,会否超时自动下线等等。
2.登录冲突。
多个设备同时登录一个账户的处理机制。另外跨平台是否支持同一账户同时登录等等。
3.登录异常。
跨地域,非常见IP所在地登录的风险控制机制。长时间未登录,突然登录的检测机制等等。
4.密文传输。
会否对账户密码进行加密传输,日志脱敏等等。
App登录方式和测试重点总结相关推荐
- 手机APP(功能)测试重点
在手机客户端进行查看的测试重点: 1.查看各个模块,界面之间的跳转是否正确;数据的排序方式 2."点击加载更多"的分页处理技术,是否有重复的数据,数据显示是否完整,到达最后一页后是 ...
- 解读APP新一代验证登录方式——一键登录/免密认证
近年来,验证领域迎来一个黑科技--用户在APP上进行账号注册或者号码绑定时,不需要接收短信验证码,直接可以以本机号码实现秒级验证.这种新颖且便捷的验证方式称为"一键认证". 一键认 ...
- 【软件测试工程师】App 应用测试方法以及测试思路
分析三种主流的移动 App 类型,并给出和普通web测试不同的地方,给出测试的思路,并给出部分场景组合. 移动端测试还是 PC 端测试,业务测试其实都属于 GUI 测试的范畴,所以基本的测试思路,比如 ...
- iOS - 使用TestFlight进行App的Beta版本测试
TestFlight能够让我们很容易在app正式发布之前邀请用户来测试我们的app并且收集反馈信息.为了使用TestFlight,仅仅是需要上传app的beta版本iTunes Connect,然后在 ...
- App 应用测试方法以及测试思路……
分析三种主流的移动 App 类型,并给出和普通web测试不同的地方,给出测试的思路,并给出部分场景组合. 移动端测试还是 PC 端测试,业务测试其实都属于 GUI 测试的范畴,所以基本的测试思路,比如 ...
- App 应用测试方法以及测试思路
分析三种主流的移动 App 类型,并给出和普通web测试不同的地方,给出测试的思路,并给出部分场景组合. 移动端测试还是 PC 端测试,业务测试其实都属于 GUI 测试的范畴,所以基本的测试思路,比如 ...
- 移动app应用测试方法与测试思路(德鲁)
1 三种移动端产品类型的介绍 2 移动端应用的测试其自身特点,和其他传统测试又有一些独特 3 测试方法和思路. 4 5 移动端应用又可以进一步细分为三大类: 6 Web APP 指的是移动端的Web浏 ...
- 通用开户流程及测试重点
现在越来越多的银行.金融APP.以及一些个人隐私相关的生活服务(查公积金.社保.征信等)都支持线上的开户,不需要再去到柜台. 体验了一下开户流程大多是: 输入姓名 输入证件号 联网核查 输入银行卡号 ...
- 手机APP常见功能点测试(入门级)
文章目录 前言 一.安装和卸载 二.运行 三.注册和登录 四.日历控件 五.权限设置 六.软件更新 七.网络环境 八.兼容性测试 九.异常测试 总结 前言 手机上的APP的能够在应用中正常运行使用,是 ...
- 认证登录时代来临,主流验证登录方式盘点
对于手机用户来说,身份验证是个必不可少的环节.目前国内的APP内的用户验证主要有账号密码.短信验证.第三方账号(微信/QQ等)登录和免密认证.前三种占据主流但依然存在着自身局限和漏洞,并不能完全满足用 ...
最新文章
- Java 洛谷 P1089 津津的储蓄计划讲解
- Vue中通过Axios向SpringBoot发送get和post请求
- bat判断文件是否存在_BAT面试必问题系列:JVM判断对象是否已死和四种垃圾回收算法总结...
- gitlens突然不显示了_损失百万!预防LED显示屏火灾隐患,从三方面入手
- 某些专题页面内容很好,但很长时间都不被及时收录的可能原因之一
- lhgdialogV2.37 使用
- xshell 打开文件跳转到最后_如何在Xshell中打开Xftp
- 美团数据库高可用架构的演进与设想
- java中的算数运算符号用法与原理分析
- python的多行语句可以使用反斜杠_Python的续行符:反斜杠\
- 去除本机利用ssh协议登陆远程机器的痕迹
- Excel使用VBA小程序的方法
- 注册免费域名教程(怎样免费注册域名)
- 单幅图像去雾java_一种基于深度学习的单幅图像去雾方法与流程
- 数据导入与预处理实验二---json格式文件转换
- 小知识 | Java中的“魔数”
- 前端中DOM是什么,怎样理解dom
- 技术风向标 | 云原生技术架构成熟度模型解读
- 你的Idea还可用吗?不妨试试另一个开发神器!
- 面试答案-简单回答k8s容器启动的过程