session测试的测试点
session测试的测试点
1.session的创建时间点
是打开浏览器访问开始创建session?还是⽤户登陆时开始创建session? 还是其它情况下创建的
2.session的删除时间点
过期⽂件是否删除,
关闭浏览器时,session是否会删除?当有多个窗⼝时,是全部关掉还是关掉⼀个会删除session?
3.session超时
基于Session原理,需要验证系统session是否有超时机制,还需要验证session超时后功能是否还能继续⾛下去
测试⽅法:
1)打开⼀个页⾯,等着10分钟session超时时间到了,然后对页⾯进⾏操作,查看效果。
2)多TAB浏览器,在两个TAB页中都保留的是⽤户A的session记录,然后在其中⼀个TAB页执⾏退出操作,马上在另外⼀个页⾯进⾏要验证的操作,查看是能继续到下⼀步还是到登录页⾯。
4.session互窜
即是⽤户A的操作被⽤户B执⾏:测试⽅法:
多TAB浏览器,在两个TAB页中都保留的是⽤户A的session记录,然后在其中⼀个TAB页执⾏退出操作,登陆⽤户B,此时两个TAB页都是B的session,然后在另⼀个A的页⾯执⾏操作,查看是否能成功。预期结果:有权限控制的操作,B不能执⾏A页⾯的操作,应该报错,没有权限控制的操作,B执⾏了A页⾯操作后,数据记录是B的⽽不是A的
5.Session垃圾回收
6.关闭浏览器同时关闭session
7.Session 销毁
8.session丢失
代码问题
9.不同浏览器Session的共享机制不⼀致
IE中,所有打开的IE窗⼝(IE 进程)共享⼀个session。除⾮,⽤户通过菜单 File > New session  打开新窗⼝,或者使⽤命令⾏参数 -nomerge 来打开IE。另外,当所有IE窗⼝被关闭后,session 结束。
10.服务器端是否设置了最⼤并发session数量
防⽌由于登录⼈数过多,造成服务器内存被消耗殆尽或服务器⽆响应的情况。
11.刷新操作对session是否存在影响
12.登录并进⾏相关操作后,退出系统,点击浏览器中的后退按钮,是否能回到刚才所做的操作页⾯
记住我
13.登录后,进⼊⼀个页⾯后,能否将该页⾯地址拷贝后,再打开⼀个新的浏览器,直接粘贴该页⾯地址后,就能进⾏相关操作
14.若后台的⽹络架构使⽤了负载均衡,要考虑在同⼀客户访问的页⾯被提交到了不同的服务器后,session能否正确共享
例如:⽤户登陆后的请求被A服务器处理,但是⽤户接下来的操作却被B服务器处理,此时登录后的session是否能够被正确共享
15.若创建session时,由于环境故障(IE死机,或⽹络暂时断开等),造成session创建异常或失败,系统会如何反应
16.若创建session时,由于环境故障(IE死机,或⽹络暂时断开等),造成session创建异常或失败,若环境恢复后,系统是否会⾃动⽣成session
17.进⾏⼤量⽤户并发登录时,是否会造成session创建时间延时,导致⽆法正常创建session