網(wǎng)上購(gòu)物系統(tǒng)測(cè)試報(bào)告

1、網(wǎng)上購(gòu)物系統(tǒng)測(cè)試報(bào)告一、題目描述在互聯(lián)網(wǎng)日益流行的今天，網(wǎng)絡(luò)已經(jīng)變的越來(lái)越重要，而在網(wǎng)絡(luò)這個(gè)大家庭里，用戶商城系統(tǒng)則是一個(gè)熱點(diǎn)。它具有信息時(shí)代的快捷方便等特征。事實(shí)上網(wǎng)上購(gòu)物商城的出現(xiàn)，給消費(fèi)者的消費(fèi)觀念帶來(lái)了重要的變化。同時(shí)一個(gè)用戶商城系統(tǒng)是否具有良好的人機(jī)界面，其系統(tǒng)最大限度地實(shí)現(xiàn)易維護(hù)性和易操作性，運(yùn)行穩(wěn)定、安全可靠如何，都是用戶及運(yùn)營(yíng)者所關(guān)心的。本次測(cè)試就本用戶商城系統(tǒng)的用戶管理等安全性進(jìn)行測(cè)試。二、測(cè)試分析本次我進(jìn)行測(cè)試的是用戶商城系統(tǒng)的會(huì)員管理：用戶在前臺(tái)注冊(cè)成功后，管理員可以在該功能項(xiàng)中進(jìn)行管理。主要是用戶在購(gòu)買商品前需要先進(jìn)行登錄，如果您還未注冊(cè)會(huì)員，需要先進(jìn)行注冊(cè)。注冊(cè)成功后

2、進(jìn)行登錄，登錄成功后用戶即可購(gòu)買商品。我所思考的主要是安全性方面，看是否有服務(wù)器注入漏洞，是否有Session對(duì)象的使用，以及其他的安全性問題。3、 測(cè)試設(shè)計(jì)3.1測(cè)試總體結(jié)構(gòu)3.2白盒測(cè)試用例設(shè)計(jì)1.用戶在前臺(tái)注冊(cè)，在對(duì)比數(shù)據(jù)庫(kù)中沒有相重或不合法的地方后，即提交注冊(cè)信息，將新用戶信息寫入數(shù)據(jù)庫(kù)。注冊(cè)代碼：public partial class Register : System.Web.UI.Page UserInfoClass uiObj = new UserInfoClass(); public static int G_Int_MemberID; protected void Pag

3、e_Load(object sender, EventArgs e) protected void btnSave_Click(object sender, EventArgs e) 1. if (txtPostCode.Text.Trim() = & txtPassword.Text.Trim()=) 2. Response.Write(alert(請(qǐng)輸入完整信息！);location=javascript:history.go(-1);); else 3. bool P_Bl_Sex; 4. if(Convert.ToInt32(ddlSex.SelectedItem.Value.Trim

4、()=1) 5. P_Bl_Sex =true ; else 6. P_Bl_Sex =false ; 7. G_Int_MemberID = uiObj.AddUInfo(txtName.Text.Trim(), P_Bl_Sex, txtPassword.Text.Trim(), txtTrueName.Text.Trim(), , , txtPhone.Text.Trim(), txtEmail.Text.Trim(), ddlCity.SelectedItem.Text.Trim(), txtAddress.Text.Trim(), txtPostCode.Text.Trim(); 8

5、. SessionUsername = ; 9. SessionUsername =txtName.Text.Trim(); 10. Response.Write(alert(注冊(cè)成功！);location=index.aspx); 1）控制流圖2）環(huán)路復(fù)雜度計(jì)算由上圖可得，有四條不同的環(huán)路，所以環(huán)路復(fù)雜度為四。3）基本路徑集設(shè)計(jì)基本路徑為：A. 1、2、4、5、7、8、9、10B. 1、2、4、6、7、8、9、10C. 1、3、4、5、7、8、9、10D. 1、3、4、6、7、8、9、104）測(cè)試用例集設(shè)計(jì)2.用戶登錄，用戶在注冊(cè)完后，獲取得屬于自己的合法身份，即可通過(guò)獲得的身份進(jìn)行相應(yīng)的權(quán)

6、限操作。同時(shí)也看其是否使用了Session對(duì)象對(duì)網(wǎng)頁(yè)的安全性進(jìn)行進(jìn)一步鞏固，每個(gè)用戶的操作都有時(shí)效限制。登錄代碼： protected void btnLoad_Click(object sender, EventArgs e) 1. SessionUID = null ; 2. SessionUsername = null ; 3. if (txtName.Text.Trim() = | txtPassword.Text.Trim () = ) 4. Response.Write(alert(登錄名和密碼不能為空！);location=javascript:history.go(-1););

7、 else 5. if (txtValid.Text.Trim() = lbValid.Text.Trim() 6. int P_Int_IsExists = uiObj.UserExists(txtName.Text.Trim(), txtPassword.Text.Trim(); 7. if (P_Int_IsExists = 100) 8. DataSet ds = uiObj.ReturnUIDs(txtName.Text.Trim(), txtPassword.Text.Trim(), UserInfo); 9. SessionUID = Convert.ToInt32(ds.Tab

8、lesUserInfo.Rows00.ToString(); 10. SessionUsername = ds.TablesUserInfo.Rows01.ToString(); 11. Response.Redirect(index.aspx); else 12. Response.Write(alert(您的登錄有誤，請(qǐng)核對(duì)后再重新登錄！);location=javascript:history.go(-1);); else 13. Response.Write(alert(請(qǐng)正確輸入驗(yàn)證碼！);location=javascript:history.go(-1);); 1）控制流圖2）環(huán)

9、路復(fù)雜度計(jì)算由上圖可得，有四條不同的環(huán)路，所以環(huán)路復(fù)雜度為四。3）基本路徑集設(shè)計(jì)基本路徑：A. 1、2、3、4B. 1、2、3、5、6、7、8、9、10、11、12C. 1、2、3、5、7、12D. 1、2、3、5、7、8、9、10、11、124）測(cè)試用例集設(shè)計(jì)4、 測(cè)試報(bào)告5、 測(cè)試小結(jié)通過(guò)本次測(cè)試實(shí)驗(yàn)，我基本了解掌握了基本的白盒測(cè)試方法及測(cè)試用例分析方法。本次測(cè)試是針對(duì)一網(wǎng)上購(gòu)物系統(tǒng)進(jìn)行的，網(wǎng)購(gòu)系統(tǒng)對(duì)安全性的要求是很高的，其安全影響方面頗多，真正的網(wǎng)購(gòu)系統(tǒng)一旦有漏洞所造成的損失將是巨大的。所以，本次所測(cè)系統(tǒng)雖小但影響或是說(shuō)對(duì)我的印象是十分深刻的，深深讓我體會(huì)到了測(cè)試工作的重要性。測(cè)試工作看著雖小，但實(shí)際上他的所負(fù)是極為有用的。一系統(tǒng)的問題及改進(jìn)方向有重大影響與指導(dǎo)，一個(gè)合格的軟件測(cè)試工作者，能為日后軟件的維護(hù)、服務(wù)等都可省卻一大筆，為客戶、公司避免過(guò)大的損失。這次實(shí)驗(yàn)后也糾正了我的很多思想，我已不再單純的認(rèn)為軟件測(cè)試比軟件開發(fā)容易了，在進(jìn)行測(cè)試前，首先必須理解業(yè)務(wù)和需求。需求和業(yè)務(wù)理解了，才知道客戶想要系統(tǒng)實(shí)現(xiàn)什么。然后按照需求來(lái)進(jìn)行測(cè)試，不滿