后臺管理系統測試思路及方法說明：

　　每個公司不管做什么業務，開發網站，app或者公眾號亦或小程序，但凡涉及到用戶信息或者訂單信息都有對應的后臺管理系統，所以每個測試人員基本上都有測試過后臺管理系統的經驗，但是后臺管理系統測試不僅僅是基本的增刪改查測試，還需要進行業務邏輯測試，還有兼容性測試，接口測試和壓力測試。下面是我總結的測試思路和方法，可能有很多不足之處，希望多多評論補充

第一步，分析需求文檔和原型圖，原型圖最好看有交互效果的那種

第二部，比照著原型圖和需求文檔，開始一步一步測試，我的習慣是從登錄頁面開始，以防止登錄頁面被漏掉

 登錄頁面測試要點

 UI界面測試

       1.布局是否合理，輸入框是否對齊，輸入框內是否有提示語

　　2.登錄框的顏色和背景顏色是否匹配，字體顏色要明顯

　　3. 界面的設計風格是否與UI的設計風格統一

　　4. 界面中的文字簡潔易懂，沒有錯別字

功能測試

       1.輸入正確的用戶名和密碼，點擊提交按鈕，驗證是否能正確登錄。（正常輸入）

　　2.輸入錯誤的用戶名或者密碼, 驗證登錄會失敗，并且提示相應的錯誤信息。（錯誤校驗）

　　3.登錄成功后能否能否跳轉到正確的頁面（低）

　　4.用戶名和密碼，如果太短或者太長，應該怎么處理（安全性，密碼太短時是否有提示）

　　5.用戶名和密碼，中有特殊字符（比如空格），和其他非英文的情況（是否做了過濾）

　　6.記住用戶名的功能

　　7.登陸失敗后，不能記錄密碼的功能

　　8.用戶名和密碼前后有空格的處理

　　9.密碼是否加密顯示（星號圓點等）

       10.登錄頁面中的注冊、忘記密碼，登出用另一帳號登陸等鏈接是否正確

       11.如果登錄功能啟用了驗證碼功能，在用戶名和密碼正確的情況下，輸入正確的驗證碼，驗證是否登錄成功

       12. 如果登錄功能啟用了驗證碼功能，在用戶名和密碼正確的情況下，輸入錯誤的驗證碼，驗證是否登錄失敗，且提示信息正確

       13.如果登錄功能需要驗證碼，點擊驗證碼圖片或者點擊換一張是否可以更換驗證碼，更換后的驗證碼是否可用

       14.刷新頁面是否會刷新驗證碼,

       15.如果驗證碼有時效性，需要分別時效性內和時效性外驗證碼的有效性

       16.不同級別的用戶，比如管理員和普通用戶，登錄系統后權限是否正確

       17.輸入欄是否設置快速刪除按鈕

       18.若支持手機號+驗證碼登錄，驗證碼是否有時間限制，移動設備是否可以直接獲取驗證碼

       19.快捷鍵Tab和Enter等，是否可以正常使用

       20.后臺系統創建的用戶第一次登錄成功時，是否提示修改密碼

兼容性測試

       1. 不同瀏覽器下，驗證登錄頁面的顯示以及功能正確性

       2. 如果有移動端不同移動設備終端的不同瀏覽器下，驗證登錄頁面顯示以及功能的正確性

       3. 不同分辨率的界面下，驗證登錄頁面的顯示以及功能正確性

       4. 不同的操作系統 Windows, Mac

安全性測試

      1.密碼輸入框是否不支持復制粘貼

      2.用戶名和密碼是否通過加密的方式，發送給Web服務器

      3.用戶名和密碼輸入框分別輸入典型的SQL注入攻擊字符串，如在用戶名字段中輸入: 'or 1=1或是在密碼字段中輸入:'or 1=1,

         可以驗證是否可以登錄

      4.錯誤登陸的次數限制

      5.密碼的強弱性，復雜度校驗

      6.是否可以用抓包工具抓到的請求包直接登錄

性能測試

      1.單用戶登錄的響應時間是否小于3秒

      2.高并發場景下用戶登錄的響應時間是否小于5秒  

      3.打開登錄頁面需要多長時間

一般公司的后臺管理系統都是有首頁的，用于展示和公司業務相關的信息或者文檔，測試這部分主要看一下界面排版是否對齊，是否符合UI設計，字體大小是否合適（對比原型圖或需求文檔的要求），是否有錯別字，各個點擊跳轉是否正確，各個模塊有無缺失

內容測試流程

后臺管理系統最基本就是增刪改查，然后就是配合業務端進行數據測試，我一般都是按照各個模塊由上到下分別測試，有數據關聯的模塊，結合著測試

基本功能，增刪改查和搜索的測試請參考如下地址http://www.rzrgm.cn/wysk/archive/2018/01/05/8193091.html

業務邏輯測試

公司的后臺管理系統都是用來存放用戶或者訂單等信息，所以一定要結合業務端的數據對系統進行測試，比如我在app上發布了一個訂單信息，要看一下后臺有沒有該條訂單，訂單所在位置對不對，且訂單各個數據是否正確，數據排版是否正確，在app上進行訂單確認或者支付等操作，后臺顯示的訂單狀態是否正確，顯示的信息是否和app上一致，這部分需要結合項目的實際情況，考慮用戶在各種情況下可能的操縱來進行測試

權限測試

一般每個后臺管理系統都有自己的權限控制，主要是看哪些菜單哪些人可以看，哪些人不能看

1.明白各個角色的權限

2.為每個角色設置用戶

3.分別登錄這些用戶查看相應的菜單權限顯示的是否正確

4.設置權限時要注意測到各種情況，比如沒有一級菜單的權限，或者只有某些二級菜單的查看的權限，或者只選擇一級菜單下的某些二級菜單

先更到這里，之后還有總結的再補充

轉自;https://www.rstk.cn/news/367840.html?action=onClick