26.输入法半角全角检查

再输入信息中，输入一个或连串空格，查看系统如何处理，如对于要求输入符点型数据的项中，输入全角的小数点（“。”或“.”，如4.5）；输入全角的空格等。

27.密码检查

一些系统的加密方法采用对字符Ascii码移位的方式，处理密码加密相对较为简单，且安全性较高，对于局域网系统来说，此种方式完全可以起到加密的作用，但，同时会造成一些问题，即大于128的Ascii对应的字符在解密时无法解析，尝试使用“uvwxyz”一些码值较大的字符作为密码，同时，密码尽可能的长，如17位密码等，造成加密后的密码出现无法解析的字符。

28.用户检查

任何一个系统的，都有各类不同的用户，同样具有一个或多个管理员用户，检查各个管理员之间是否可以相互管理，编辑，删除管理员用户。同时，对于一般用户，尝试删除，并重建同名的用户，检查该用户其他信息是否重现。同样，提供注销功能的系统，此用户注册时，是否作为一个新的用户，而且还要检查该用户的有效日期，过了有效日期的用户是不能登录系统的，容易出现错误的情况是，可能有用户管理权限的非超级管理员，能够够修改超级管理员的权限。

29.系统数据检查

这是功能测试最重要的，如果系统数据计算不正确，那么功能测试是肯定通不过的，数据检查根据不同的系统，方法不同于业务管理平台，数据随业务过程、状态的变化保持正确，不能因为某个过程出现垃圾数据，也不能因为某个过程而丢失数据。

30.系统可恢复性检查

以各种方式把系统搞瘫，测试系统是否可正常迅速恢复。

31.确认提示检查

系统中的更新、删除操作、是否提示用户确认更新或者删除，操作是否可以回退（即是否可以取消操作）提示消息是否准确，事前或事后提示，对于Update或Delete操作，要求进行事前提示。

32.数据注入检查

数据注入主要是对数据库的注入，通过输入一些特殊的字符，如“’”“/”,“-”等或字符组合，完成对SQL语句的破坏，造成系统查询、插入、删除操作的SQL，因为这些字符而改变原来的意图。如select*from table where id =‘’and name=‘’，通过在id输入框中输入“12’-”，会造成查询语句把name条件注释掉，而只查询id=12的记录。同样，对于update和delete的操作。可能会造成误删除数据。当然还有其它一些SQL注入方法，具体可参考《SQL应用高级SQL注入.doc》，很多程序都是基于页面输入字符控制的，可以尝试跳过界面直接向数据库中插入数据，比如用Jmeter,来完成数据注入检查。

33.刷新检查

web系统中的webForm，控件实时刷新功能，在系统应用中有利有弊，给系统的性能带来较大的影响。测试过程中检测刷新功能对系统或应用造成的影响，检查控件是否回归默认初始值，检查是否对系统的性能产生较大的影响。

34.事务检查

对于事务性操作，断开网络或关闭程序来中断操作，事务是否回滚。

35.时间日期检查

时间、日期验证是每个系统都必须的，如2006-2-29、2006-6-31等错误日期、日期检查还要检查日期范围是否符合实际业务，对于不符合时间业务的日期，系统是否会有提示或者有限制。

未完待续.....

来源:图文来自网络，如有侵权请联系删除