测试后台管理系统的思路和方法-526互联

后台管理系统测试思路及方法说明：

　　每个公司不管做什么业务，开发网站，app或者公众号亦或小程序，但凡涉及到用户信息或者订单信息都有对应的后台管理系统，所以每个测试人员基本上都有测试过后台管理系统的经验，但是后台管理系统测试不仅仅是基本的增删改查测试，还需要进行业务逻辑测试，还有兼容性测试，接口测试和压力测试。下面是我总结的测试思路和方法，可能有很多不足之处，希望多多评论补充

第一步，分析需求文档和原型图，原型图最好看有交互效果的那种

第二部，比照着原型图和需求文档，开始一步一步测试，我的习惯是从登录页面开始，以防止登录页面被漏掉

登录页面测试要点

UI界面测试

1.布局是否合理，输入框是否对齐，输入框内是否有提示语

　　2.登录框的颜色和背景颜色是否匹配，字体颜色要明显

　　3. 界面的设计风格是否与UI的设计风格统一

　　4. 界面中的文字简洁易懂，没有错别字

功能测试

1.输入正确的用户名和密码，点击提交按钮，验证是否能正确登录。（正常输入）

　　2.输入错误的用户名或者密码, 验证登录会失败，并且提示相应的错误信息。（错误校验）

　　3.登录成功后能否能否跳转到正确的页面（低）

　　4.用户名和密码，如果太短或者太长，应该怎么处理（安全性，密码太短时是否有提示）

　　5.用户名和密码，中有特殊字符（比如空格），和其他非英文的情况（是否做了过滤）

　　6.记住用户名的功能

　　7.登陆失败后，不能记录密码的功能

　　8.用户名和密码前后有空格的处理

　　9.密码是否加密显示（星号圆点等）

10.登录页面中的注册、忘记密码，登出用另一帐号登陆等链接是否正确

11.如果登录功能启用了验证码功能，在用户名和密码正确的情况下，输入正确的验证码，验证是否登录成功

12. 如果登录功能启用了验证码功能，在用户名和密码正确的情况下，输入错误的验证码，验证是否登录失败，且提示信息正确

13.如果登录功能需要验证码，点击验证码图片或者点击换一张是否可以更换验证码，更换后的验证码是否可用

14.刷新页面是否会刷新验证码,

15.如果验证码有时效性，需要分别时效性内和时效性外验证码的有效性

16.不同级别的用户，比如管理员和普通用户，登录系统后权限是否正确

17.输入栏是否设置快速删除按钮

18.若支持手机号+验证码登录，验证码是否有时间限制，移动设备是否可以直接获取验证码

19.快捷键Tab和Enter等，是否可以正常使用

20.后台系统创建的用户第一次登录成功时，是否提示修改密码

兼容性测试

1. 不同浏览器下，验证登录页面的显示以及功能正确性

2. 如果有移动端不同移动设备终端的不同浏览器下，验证登录页面显示以及功能的正确性

3. 不同分辨率的界面下，验证登录页面的显示以及功能正确性

4. 不同的操作系统 Windows, Mac

安全性测试

1.密码输入框是否不支持复制粘贴

2.用户名和密码是否通过加密的方式，发送给Web服务器

3.用户名和密码输入框分别输入典型的SQL注入攻击字符串，如在用户名字段中输入: 'or 1=1或是在密码字段中输入:'or 1=1,

可以验证是否可以登录

4.错误登陆的次数限制

5.密码的强弱性，复杂度校验

6.是否可以用抓包工具抓到的请求包直接登录

性能测试

1.单用户登录的响应时间是否小于3秒

2.高并发场景下用户登录的响应时间是否小于5秒

3.打开登录页面需要多长时间

一般公司的后台管理系统都是有首页的，用于展示和公司业务相关的信息或者文档，测试这部分主要看一下界面排版是否对齐，是否符合UI设计，字体大小是否合适（对比原型图或需求文档的要求），是否有错别字，各个点击跳转是否正确，各个模块有无缺失

内容测试流程

后台管理系统最基本就是增删改查，然后就是配合业务端进行数据测试，我一般都是按照各个模块由上到下分别测试，有数据关联的模块，结合着测试

基本功能，增删改查和搜索的测试请参考如下地址https://www.cnblogs.com/wysk/archive/2018/01/05/8193091.html

业务逻辑测试

公司的后台管理系统都是用来存放用户或者订单等信息，所以一定要结合业务端的数据对系统进行测试，比如我在app上发布了一个订单信息，要看一下后台有没有该条订单，订单所在位置对不对，且订单各个数据是否正确，数据排版是否正确，在app上进行订单确认或者支付等操作，后台显示的订单状态是否正确，显示的信息是否和app上一致，这部分需要结合项目的实际情况，考虑用户在各种情况下可能的操纵来进行测试