26.输入法半角全角检查
再输入信息中,输入一个或连串空格,查看系统如何处理,如对于要求输入符点型数据的项中,输入全角的小数点(“。”或“.”,如4.5);输入全角的空格等。
27.密码检查
一些系统的加密方法采用对字符Ascii码移位的方式,处理密码加密相对较为简单,且安全性较高,对于局域网系统来说,此种方式完全可以起到加密的作用,但,同时会造成一些问题,即大于128的Ascii对应的字符在解密时无法解析,尝试使用“uvwxyz”一些码值较大的字符作为密码,同时,密码尽可能的长,如17位密码等,造成加密后的密码出现无法解析的字符。
28.用户检查
任何一个系统的,都有各类不同的用户,同样具有一个或多个管理员用户,检查各个管理员之间是否可以相互管理,编辑,删除管理员用户。同时,对于一般用户,尝试删除,并重建同名的用户,检查该用户其他信息是否重现。同样,提供注销功能的系统,此用户注册时,是否作为一个新的用户,而且还要检查该用户的有效日期,过了有效日期的用户是不能登录系统的,容易出现错误的情况是,可能有用户管理权限的非超级管理员,能够够修改超级管理员的权限。
29.系统数据检查
这是功能测试最重要的,如果系统数据计算不正确,那么功能测试是肯定通不过的,数据检查根据不同的系统,方法不同于业务管理平台,数据随业务过程、状态的变化保持正确,不能因为某个过程出现垃圾数据,也不能因为某个过程而丢失数据。
30.系统可恢复性检查
以各种方式把系统搞瘫,测试系统是否可正常迅速恢复。
31.确认提示检查
系统中的更新、删除操作、是否提示用户确认更新或者删除,操作是否可以回退(即是否可以取消操作)提示消息是否准确,事前或事后提示,对于Update或Delete操作,要求进行事前提示。
32.数据注入检查
数据注入主要是对数据库的注入,通过输入一些特殊的字符,如“’”“/”,“-”等或字符组合,完成对SQL语句的破坏,造成系统查询、插入、删除操作的SQL,因为这些字符而改变原来的意图。如select*from table where id =‘’and name=‘’,通过在id输入框中输入“12’-”,会造成查询语句把name条件注释掉,而只查询id=12的记录。同样,对于update和delete的操作。可能会造成误删除数据。当然还有其它一些SQL注入方法,具体可参考《SQL应用高级SQL注入.doc》,很多程序都是基于页面输入字符控制的,可以尝试跳过界面直接向数据库中插入数据,比如用Jmeter,来完成数据注入检查。
33.刷新检查
web系统中的webForm,控件实时刷新功能,在系统应用中有利有弊,给系统的性能带来较大的影响。测试过程中检测刷新功能对系统或应用造成的影响,检查控件是否回归默认初始值,检查是否对系统的性能产生较大的影响。
34.事务检查
对于事务性操作,断开网络或关闭程序来中断操作,事务是否回滚。
35.时间日期检查
时间、日期验证是每个系统都必须的,如2006-2-29、2006-6-31等错误日期、日期检查还要检查日期范围是否符合实际业务,对于不符合时间业务的日期,系统是否会有提示或者有限制。
未完待续.....
来源:图文来自网络,如有侵权请联系删除