新闻中心管理系统测试报告.docx

新闻中心管理系统测试报告.docx

《新闻中心管理系统测试报告.docx》由会员分享，可在线阅读，更多相关《新闻中心管理系统测试报告.docx（15页珍藏版）》请在冰豆网上搜索。

新闻中心管理系统测试报告

新闻中心管理系统

测试分析报告

[v1.0]

组长：

组员：

。

1测试计划

1.1子系统功能分解

后台新闻发布：

管理

登陆

新闻检索

新闻管理

添加新闻

会员管理

高级管理员

普通管理员

管理后台所有功能

发布新闻

分高级管理员登录和普通管理员登陆两种

通过新闻关键字进行新闻搜索

管理员对新闻的更新

普通管理员功能，提供添加新闻功能

高级管理员可以对会员进行管理，普通管理员无权限

会员功能：

注册会员信息

登录功能

文章评论

在线留言

通过注册页面向管理员提交注册信息

管理员审核成功后直接用注册时候的帐号和密码进行登录

会员登陆后可以对新闻进行评论

会员可以对网站进行建议

1.2测试内容

1.2.1功能测试

按照功能表对新闻中心管理系统进行一步一步地测试，测试的主要目的是发现实现和预期出现不符合的部分。

在发现不符的情况下，按照序号记录发生的问题，问题的概要，发生的条件和推断导致问题的原因。

同上一步的过程一样，对会员登录和注册进行测试。

最后，将两个子系统统和在一起进行测设，同样记录问题。

在整合完毕后将所得的信息生成报告书，存留备份。

1.2.2运行时间测试

测试每步操作及实现其功能所需要的时间。

需要重复进行，确保由于时间延误导致的失败尽可能少。

假如时间延误达到一定阀值，将其作为一个错误记录下来。

2.3.3数据库操作与安全测试

通过应用程序对数据库进行添加，删除，修改的操作，检查应用程序对用户角色的分配，不同角色的权限分配是否符合安全需求。

问题分两个部分，第一部分对银行数据库１）使用银行用户进行测试，２）使用银行管理员（或者说是数据库管理员身份）进行测试；第二部分对速购网数据库１）使用商家进行测试，２）使用网站管理员测试

2.3.4错误测试

分别生成两个子系统的错误输入信息若干组，进行重复输入测试。

举例：

后台管理登录：

用户名：

张三　密码：

１２３（密码非正确）

新闻检索：

ID号（错误新闻号输入）

会员登录：

用户名：

张三密码：

123（账号错误）

账号：

找不到对应帐号的信息

3测试结果及发现

3.1后台管理模块测试

把本项测试中实际得到的动态输出（包括内部生成数据输出）结果同对于动态输出的要求进行比较，陈述其中的各项发现。

输入数据

预期输出结果

运行输出结果

结果正常

是

否

正常测试输入数据

1

管理员注册

注册成功

注册成功

√

2

管理员登陆

登陆成功

登陆成功

√

3

登出

清除session

清除session

√

4

搜索新闻

列出关键字新闻

列出关键字新闻

√

5

分类查看

分类显示新闻

分类显示新闻

√

6

查看新闻详情

显示新闻详细信息

显示新闻详细信息

√

7

修改新闻数量

新闻数量更新

新闻数量没更新

√

8

删除新闻

该新闻删除

新闻没有被删除

√

9

查看列表

显示新闻列表

新闻列表没有显示

√

10

回收站取消新闻删除

取消成功

没有能取消

√

11

添加新闻

添加成功

添加成功

√

12

清空回收站

删除成功

不能删除

√

13

修改会员信息

修改成功

修改成功

√

导致反常输入数据

1

注册：

某项留空

提示输入不能为空

注册成功

√

2

注册：

用户名重复

提示该用户已被注册

提示该用户已被注册

√

3

注册：

两次密码不一致

提示密码不一致

提示密码不一致

√

4

登陆：

某项留空

提示输入不能为空

正常登陆（空帐号）

√

5

登陆：

密码错误

提示密码错误

提示密码错误

√

6

登陆：

未登录状态查看页面

提示您未登录

顺利查看

√

7

搜索：

关键字留空

提示关键字不能为空

显示所有新闻

√

8

添加新闻：

某项留空

提示输入不能为空

没有提示

√

9

修改信息：

某项留空

提示修改内容不能为空

修改成功

√

10

新闻添加：

某项留空

提示输入不能为空

没有提示

√

11

新闻添加：

数量为负

提示新闻数量错误

没有提示

√

12

新闻添加：

新闻重复

提示新闻重复

没有提示

√

13

新闻修改：

某项留空

提示输入不能为空

没有提示

√

14

新闻修改：

数量为负

提示新闻数量错误

没有提示

√

15

新闻修改：

新闻重复

提示新闻重复

没有提示

√

3.2通讯协议模块测试

通讯协议测试流图如下所示：

1）获取输入

代码段：

代码分析：

Name和password为从网站获取的注册信息，用于加密后写入数据库，其中guest表示会员表名，管理员通过后台可以从数据库中读取查看注册信息，然后进行审核。

Name是会员的帐号，password是会员的密码。

Email是注册的邮箱，用来找回密码时候用的。

测试结果分析：

在下订单页面中输入信息后，察看变量值无误，获取结果正确。

2）Encode

Md5.asp位于myweb\WEB-INF\classes\message下面，由make（）函数将输入明码进行转换，结果如下

输入

输出

预计

分析

Web001

001

50

0

bPcUc%EobUUlzRRRUoU%o

M%oPo%EPnnnU%oUoM%%c

UooRRRRlEoU%%oUU%UUnn

nnzPRnRnRncoo%RRRRRnRnRn

Rn%MM%nnnnRnRnRnRnE%%o

RRRRRnRnRnRnoo%Unnnn

bPcUc%EobUUlzRRRUoU%o

M%oPo%EPnnnU%oUoM%%c

UooRRRRlEoU%%oUU%UUnn

nnzPRnRnRncoo%RRRRRnRn

RnRn%MM%nnnnRnRnRnRnE%

%oRRRRRnRnRnRnoo%Unnnn

编码结果无误正确

3）传输

在客户端端发送之后，半秒钟以内能在后台接受到结果，并且结果与传输之前一致无变化

4）Decode与检查输出

Decode.asp位于RECEIVE\message下，可以放于不同服务器中。

错误界面：

若注册信息不正确时，会出现系统的提示，并且返回注册界面。

会员系统注册界面：

当加注册信息正确跳到该界面。

代码段：

3.3会员系统模块

把本项测试中实际得到的动态输出（包括内部生成数据输出）结果同对于动态输出的要求进行比较，陈述其中的各项发现。

输入数据

预期输出结果

运行输出结果

结果正常

是

否

正常测试输入数据

1

会员注册

注册成功

注册成功

√

2

会员登陆

登陆成功

登陆成功

√

3

登出

清除session

清除session

√

4

搜索新闻

列出关键字新闻

列出关键字新闻

√

5

分类查看

分类显示新闻

分类显示新闻

√

6

查看新闻详情

显示新闻详细信息

显示新闻详细信息

√

7

评论新闻

新闻评论陈功

新闻评论失败

√

8

查看列表

显示新闻列表

新闻列表没有显示

√

9

在线留言建议

留言成功

留言成功

√

导致反常输入数据

1

注册：

某项留空

提示输入不能为空

注册成功

√

2

注册：

用户名重复

提示该用户已被注册

提示该用户已被注册

√

3

注册：

两次密码不一致

提示密码不一致

提示密码不一致

√

4

登陆：

某项留空

提示输入不能为空

正常登陆（空帐号）

√

5

登陆：

密码错误

提示密码错误

提示密码错误

√

6

登陆：

未登录状态查看页面

提示您未登录

顺利查看

√

7

搜索：

关键字留空

提示关键字不能为空

显示所有新闻

√

8

留言建议：

某项留空

提示输入不能为空

没有提示

√

9

修改信息：

某项留空

提示修改内容不能为空

修改成功

√

10

新闻评论：

某项留空

提示输入不能为空

没有提示

√

4对系统功能的结论

4.1后台管理模块

4.1.1能力

实现后台管理的基本功能：

1）管理员注册：

分为高级管理员和普通管理员，普通管理员只能发布新闻。

2）管理员登录：

session的记录。

3）用户资料：

包含资料查看及修改。

4）新闻展示：

发布全站的新闻，搜索方式多样化。

5）分类新闻管理：

新闻的增减及信息修改。

6）用户注册管理：

审核用户注册申请。

7）留言审核功能：

用来实现用户与管理员之间的互动。

4.1.2限制

经过一段时间的测试，网站还是发现了一些问题：

1）用户注册：

对空帐号的注册没有屏蔽掉。

2）用户登录：

未登录状态时也能查看全部页面。

3）用户资料：

资料修改时对某项留空没有顾及到。

4）新闻展示：

搜索时关键字为空的情况没考虑。

5）分类新闻管理：

新闻的信息细节未考虑周全。

6会员信息管理：

注册的处理不够严谨。

7）留言功能：

对留空情况未作考虑。

4.2通讯协议模块

4.2.1能力

通讯协议模块能准确的将注册输入信息由明文加密传递给后台管理系统并进行解码获得原始输入。

经过三层加密保证了信息的安全性，能检验信息是否经过了修改，增加删除，以及该信息是否为他人恶意攻击。

消息传递内容无误的保存于服务端便于日后维护。

4.2.2限制

本系统实现的是信息传输的安全性，没有加入客户端与服务器端的安全性保证，比如实现用登录防注入等技术来验证，但在本系统日后的版本中，会越来越成熟，并予以实现。

4.3会员系统模块

4.1.1能力

1）对用户提交的信息进行传输加密，然后写进数据库，确保信息安全；会员帐号的验证确保用户帐号安全

2）提供用户评论与交流建议的平台。

4.1.2限制

1）因为在数据库中，定义的用户名的长度为10位的varchar2形变量。

当上一个页面传过来的帐号的长度大于10时，则返回无此帐号的信息。

所以上一个页面传过来的帐号的长度要在10位一下。

而且上一个页面传过来的密码也要是阿拉伯数字的。

因为数据库中定义的密码位long形的。

这两个限制是此功能对系统的两个限制。

当然这两个限制是可以通过上一个页面的一些限制条件解决的。

也不算系统级的大限制。

5分析摘要

5.1能力

陈述经测试证实了的本系统的能力。

如果所进行的测试是为了验证一项或几项特定性能要求的实现，应提供这方面的测试结果与要求之间的比较，并确定测试环境与实际运行环境之间可能存在的差异对能力的测试所带来的影响。

5.2缺陷和限制

陈述经测试证实的系统缺陷和限制，说明每项缺陷和限制对系统性能的影响，并说明全部测得的性能缺陷的累积影响和总影响。

5.3建议

对每项缺陷提出改进建议，如：

a．各项修改可采用的修改方法；

b．各项修改的紧迫程度；

c．各项修改预计的工作量；

d．各项修改的负责人。

5.4评价

说明该项系统的开发是否已达到预定目标，能否交付使用。

6测试资源消耗

总结测试工作的资源消耗数据，如工作人员的水平级别数量、机时消耗等。