網(wǎng)站測(cè)試報(bào)告.doc

精品文檔心晴小站測(cè)試報(bào)告 目錄1前言31.1測(cè)試目的31.2小組分工32編碼32.1設(shè)計(jì)語(yǔ)言32.2編碼風(fēng)格43.白盒測(cè)試53.1測(cè)試模塊流程（流）圖53.1.1注冊(cè)模塊53.1.2登錄模塊63.1.3論壇模塊63.2邏輯覆蓋73.2.1語(yǔ)句覆蓋73.2.2判定覆蓋73.2.3條件覆蓋83.2.4條件組合覆蓋83.3控制結(jié)構(gòu)測(cè)試94.黑盒測(cè)試124.1注冊(cè)模塊124.2論壇模塊134.3登錄模塊141前言1.1測(cè)試目的 為了暴露程序中的錯(cuò)誤。選取足夠多的數(shù)據(jù)來(lái)驗(yàn)證判定條件，以發(fā)現(xiàn)其漏洞。1.2小組分工組員分工*編碼*注冊(cè)的白盒和黑盒測(cè)試*登陸的白盒和黑盒測(cè)試*1.論壇的白盒和黑盒測(cè)試2.編輯文檔2編碼2.1設(shè)計(jì)語(yǔ)言 我們這次使用的編程語(yǔ)言有：PHP、html 、css 、javascrip。 數(shù)據(jù)庫(kù)有：mysql,2.2編碼風(fēng)格（1） 縮進(jìn): 每個(gè)行首縮進(jìn)的單位約定是一個(gè)TAB，字間用空格。（2）括號(hào)：大括號(hào)各占一行，與關(guān)鍵字同列。小括號(hào)與關(guān)鍵字中間要有空格；與函數(shù)名緊貼。a) 運(yùn)算符、空格、關(guān)鍵詞、函數(shù)：每個(gè)運(yùn)算符與運(yùn)算值中間要有一個(gè)空格b) 在任何情況下php中不能出現(xiàn)帶有空白的帶有TAB或空格的行。c) 每段較大的程序體上下應(yīng)加入空白行，兩程序塊之間使用一空行。d) 說(shuō)明或顯示部分中，內(nèi)容如含有中文、數(shù)字、英文單詞混雜應(yīng)在前后加入空格。（3）注釋：對(duì)于有些代碼進(jìn)行簡(jiǎn)短介紹的內(nèi)容，統(tǒng)一用/。（4）變量、對(duì)象、函數(shù)名：這些都用小寫，變量名只用項(xiàng)目中有據(jù)可查的英文縮寫方式，可以合理的對(duì)過(guò)長(zhǎng)的命名進(jìn)行縮寫。（5） 常量：全部使用大寫字母命名。（6）Sql語(yǔ)句所有sql語(yǔ)句除了表名、字段名外。全部的語(yǔ)句函數(shù)均大寫。很長(zhǎng)的語(yǔ)句應(yīng)當(dāng)有適當(dāng)?shù)臄嘈?。?）模版設(shè)計(jì)：html代碼一律小寫，所有html標(biāo)記參數(shù)賦值應(yīng)使用雙引號(hào)包含。（8）文件命名：所有包含PHP代碼的程序文件以小寫.php作為擴(kuò)展名。3.白盒測(cè)試3.1測(cè)試模塊流程（流）圖3.1.1注冊(cè)模塊e d c b a s F T F T 7 6 5 4 3 2 1 否 是 否 是 填寫用戶名 驗(yàn)證用戶名是否可用？ 填寫詳細(xì)信息 驗(yàn)證輸入是否合理 入口 返回 注冊(cè)成功 提示錯(cuò)誤信息 提示錯(cuò)誤信息 1、流程圖： 2、測(cè)試模塊流程圖： 圖 圖： A真ORB真 入口 錯(cuò)誤信息E C真ANDD真 錯(cuò)誤信息G 返回 說(shuō)明：A:用戶名由字母構(gòu)成B:用戶名由數(shù)字構(gòu)成C:用戶真實(shí)姓名D:用戶真實(shí)性別E:當(dāng)A和B都為假時(shí)，提示錯(cuò)誤G:當(dāng)C和D有一個(gè)為假時(shí)，提示錯(cuò)誤67543213.1.2登錄模塊說(shuō)明：1：開(kāi)始2：輸入用戶名和密碼3：點(diǎn)擊進(jìn)入4：口令是否正確5：登陸成功6：登陸失敗7：結(jié)束3.1.3論壇模塊CNaYbd返回?cái)?shù)據(jù)插入到數(shù)據(jù)庫(kù)重新輸入A和B，使A0 AND B40A0 AND B40入口S說(shuō)明：A：輸入標(biāo)題字符數(shù)B：輸入內(nèi)容字符數(shù)3.2邏輯覆蓋3.2.1語(yǔ)句覆蓋（1）注冊(cè)模塊A是字母或B是數(shù)字；C真且D真（覆蓋sacbde）。（2） 登錄模塊可以輸入用戶名和密碼直接進(jìn)行測(cè)試當(dāng)輸入用戶名和密碼正確就會(huì)走123457路徑否則就會(huì)走123467路徑（3） 論壇模塊為使每個(gè)語(yǔ)句都執(zhí)行一次，程序的執(zhí)行路徑應(yīng)該是sacbd。為此只需要輸入下面的測(cè)試數(shù)據(jù)： A0 , B103.2.2判定覆蓋（1）注冊(cè)模塊. A是字母或B是數(shù)字；C假或D假（覆蓋sacbe）。. A不是字母且B不是數(shù)字；C真且D真（覆蓋sabde）。（2）登錄模塊輸入用戶名正確，密碼錯(cuò)誤，登陸失?。ǜ采w1467）輸入用戶名錯(cuò)誤，密碼正確，登陸失?。ǜ采w1467）輸入用戶名和密碼都正確，登陸成功（覆蓋1457）（3）論壇模塊A0 ,B20 (覆蓋sacbd)3.2.3條件覆蓋（1）注冊(cè)模塊. A是字母或B是數(shù)字；C真且D真（覆蓋sacbde）。. A不是字母且B不是數(shù)字；C假或D假（覆蓋sabe）。（2）登錄模塊輸入口令登陸成功（覆蓋467）輸入口令登陸失?。ǜ采w457）（3）論壇模塊A0 ,B10(滿足A0，B40的條件，執(zhí)行路徑sacbd)A10 ,B50(滿足A0,B40的條件，執(zhí)行路徑sabd)3.2.4條件組合覆蓋（1）論壇發(fā)帖：共有四種可能的條件組合，它們是： A0,B40 A0,B40 A0,B40 A0,B40 下面的4組測(cè)試數(shù)據(jù)可以使上面列出的4種條件組合每種至少出現(xiàn)一次：.A10,B50 (針對(duì)組合，執(zhí)行路徑sabd).A10,B30 (針對(duì)組合，執(zhí)行路徑sacbd).A 0,B50 (針對(duì)組合，執(zhí)行路徑sacbd).A 0,B30 (針對(duì)組合，執(zhí)行路徑sacbd)3.3控制結(jié)構(gòu)測(cè)試(1) 注冊(cè)模塊1 2 3 4 5 13 7 8 9 10 11 12 6 14 15 說(shuō)明：8：錯(cuò)誤提示9：用戶名不是由字母構(gòu)成10：用戶名不是由數(shù)字構(gòu)成11：用戶名錯(cuò)誤12：錯(cuò)誤提示13：非用戶真實(shí)姓名14：非用戶真實(shí)姓別15：輸入不合理路徑1：12381011路徑2：1238911路徑3：12345121415路徑4：12345121315路徑5：12345672注明：省略號(hào)（），表示可以后接通過(guò)控制結(jié)構(gòu)其余部分的任意路徑。測(cè)試用例測(cè)試用例輸入預(yù)期結(jié)果路徑1用戶名不是由字母構(gòu)成錯(cuò)誤提示9路徑2用戶名不是由數(shù)字構(gòu)成錯(cuò)誤提示10路徑3非用戶真實(shí)姓名錯(cuò)誤提示13路徑4非用戶真實(shí)姓別錯(cuò)誤提示14路徑5驗(yàn)證正確，輸入合理注冊(cè)成功注意：某些獨(dú)立路徑（如路徑1、2、3、4）不能以獨(dú)立的方式測(cè)試，必須作為另一路徑（如路徑5）的一部分來(lái)測(cè)試。（2）登錄模塊1輸入A，B點(diǎn)擊進(jìn)入A=1B=13A=0B=1A=1B=052口令驗(yàn)證YN4說(shuō)明：1：開(kāi)始2：登錄失敗3：登錄成功4：重新登錄5：結(jié)束備注：A代表用戶名，B代表密碼。0和1分別代表邏輯假和邏輯真(3)論壇模塊：11.發(fā)帖232.輸入標(biāo)題3.輸入內(nèi)容57464.標(biāo)題不為空5.內(nèi)容字符數(shù)符合要求86.標(biāo)題為空7.內(nèi)容字符數(shù)不符合要求8.發(fā)帖成功4.黑盒測(cè)試4.1注冊(cè)模塊1、根據(jù)此模塊的規(guī)格說(shuō)明，可以劃分出如下等價(jià)類：（1）、有效輸入的等價(jià)類有： 由字母組成的用戶名； 由數(shù)字組成的用戶名； 由數(shù)字和字母組合而成的用戶名； 用戶真實(shí)姓名; 用戶真實(shí)性別。（2）、無(wú)效輸入的等價(jià)類有： 除字母和數(shù)字之外的其他輸入； 非用戶真實(shí)姓名； 非用戶真實(shí)性別。2、根據(jù)上面劃分出的等價(jià)類，可以設(shè)計(jì)出如下表所示的測(cè)試方案：編號(hào)等價(jià)類輸入預(yù)期的輸出1由字母組成的用戶名wenhuaxueyuanwehuaxueyuan2由數(shù)字組成的用戶名0901710213070901710213073由數(shù)字和字母組合而成的用戶名wehhua0207Wenhua02074用戶真實(shí)姓名wenhuawenhua5用戶真實(shí)性別manman6除字母和數(shù)字之外的其他輸入_wenhua“錯(cuò)誤無(wú)效輸入”7非用戶真實(shí)姓名xueyuan“錯(cuò)誤無(wú)效輸入”8非用戶真實(shí)性別female“錯(cuò)誤無(wú)效輸入”4.2論壇模塊編號(hào)等價(jià)類輸入預(yù)期輸出1標(biāo)題輸入為空 “錯(cuò)誤-請(qǐng)?zhí)钊霕?biāo)題”2標(biāo)題輸入不為空心晴心晴3內(nèi)容輸入為空 “錯(cuò)誤-請(qǐng)?zhí)钊雰?nèi)容”4內(nèi)容輸入不足40字符數(shù)XX“錯(cuò)誤-多寫一點(diǎn)吧”5內(nèi)容輸入超過(guò)40字符數(shù)XXXXXXXX4.3登錄模塊編號(hào)等價(jià)類輸入預(yù)期的輸出1直接敲擊enter鍵或用鼠標(biāo)單擊login按鈕或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)至login按鈕后敲擊enter鍵正確的用戶名和密碼，包括是合法的字符和合法長(zhǎng)度（1）支持鼠標(biāo)或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)（2）密碼顯示為*（3）支持直接按enter鍵登錄（4）正常登錄到系統(tǒng)2直接敲擊enter鍵或用鼠標(biāo)單擊login按鈕或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)至login按鈕后敲擊enter鍵錯(cuò)誤的用戶名，包括用戶名含有非法字符、長(zhǎng)度過(guò)長(zhǎng)、長(zhǎng)度過(guò)短（1）支持鼠標(biāo)或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)（2）支持直接按enter鍵登錄（3）不能實(shí)現(xiàn)登錄，彈出對(duì)話框“用戶名不存在”3直接敲擊enter鍵或用鼠標(biāo)單擊login按鈕或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)至login按鈕后敲擊enter鍵正確的用戶名和錯(cuò)誤的密碼，包括非法字符、長(zhǎng)度過(guò)長(zhǎng)或過(guò)短（1）支持鼠標(biāo)或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)（2）密碼顯示為*（3）支持直接按enter鍵登錄（4）不能實(shí)現(xiàn)登錄，彈出對(duì)話框提示“密碼錯(cuò)誤”4直接敲擊enter鍵或用鼠標(biāo)單擊login按鈕或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)至login按鈕后敲擊enter鍵用戶名和密碼都為空（1）支持鼠標(biāo)或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)（2）支持直接按enter鍵登錄（3）不能實(shí)現(xiàn)登錄，彈出對(duì)話框提示“請(qǐng)輸入用戶名”5直接敲擊enter鍵或用鼠標(biāo)單擊login按鈕或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)至login按鈕后敲擊enter鍵正確的用戶名，密碼為空（1）支持鼠標(biāo)或按Tab鍵移動(dòng)當(dāng)前焦點(diǎn)（2）支持直接按ente