及格:
- 輸入已注冊(cè)的用戶名和正確的密碼翻诉,驗(yàn)證是否登錄成功还绘;
- 輸入已注冊(cè)的用戶名和不正確的密碼铐望,驗(yàn)證是否登錄失敗冈涧,并且提示信息正確;
- 輸入未注冊(cè)的用戶名和任意密碼正蛙,驗(yàn)證是否登錄失敗炕舵,并且提示信息正確;
- 用戶名和密碼兩者都為空跟畅,驗(yàn)證是否登錄失敗咽筋,并且提示信息正確;
- 用戶名和密碼兩者之一為空徊件,驗(yàn)證是否登錄失敗奸攻,并且提示信息正確;
- 如果登錄功能啟用了驗(yàn)證碼功能虱痕,在用戶名和密碼正確的前提下睹耐,輸入正確的驗(yàn)證碼,驗(yàn)證是否登錄成功部翘;
- 如果登錄功能啟用了驗(yàn)證碼功能硝训,在用戶名和密碼正確的前提下,輸入錯(cuò)誤的驗(yàn)證碼,驗(yàn)證是否登錄失敗窖梁,并且提示信息正確赘风。
加強(qiáng):
- 用戶名和密碼是否大小寫敏感;
- 頁面上的密碼框是否加密顯示纵刘;
- 后臺(tái)系統(tǒng)創(chuàng)建的用戶第一次登錄成功時(shí)邀窃,是否提示修改密碼;
- 忘記用戶名和忘記密碼的功能是否可用假哎;
- 前端頁面是否根據(jù)設(shè)計(jì)要求限制用戶名和密碼長度瞬捕;
- 如果登錄功能需要驗(yàn)證碼,點(diǎn)擊驗(yàn)證碼圖片是否可以更換驗(yàn)證碼舵抹,更換后的驗(yàn)證碼是否可用肪虎;7. 刷新頁面是否會(huì)刷新驗(yàn)證碼;
- 如果驗(yàn)證碼具有時(shí)效性惧蛹,需要分別驗(yàn)證時(shí)效內(nèi)和時(shí)效外驗(yàn)證碼的有效性笋轨;
- 用戶登錄成功但是會(huì)話超時(shí)后,繼續(xù)操作是否會(huì)重定向到用戶登錄界面赊淑;
- 不同級(jí)別的用戶爵政,比如管理員用戶和普通用戶,登錄系統(tǒng)后的權(quán)限是否正確陶缺;
- 頁面默認(rèn)焦點(diǎn)是否定位在用戶名的輸入框中钾挟;
- 快捷鍵 Tab 和 Enter 等,是否可以正常使用
擴(kuò)展
- 安全性測(cè)試
- 用戶密碼后臺(tái)存儲(chǔ)是否加密饱岸;
- 用戶密碼在網(wǎng)絡(luò)傳輸過程中是否加密掺出;
- 密碼是否具有有效期,密碼有效期到期后苫费,是否提示需要修改密碼汤锨;
- 不登錄的情況下,在瀏覽器中直接輸入登錄后的 URL 地址百框,驗(yàn)證是否會(huì)重新定向到用戶登錄界面闲礼;
- 密碼輸入框是否不支持復(fù)制和粘貼;
- 密碼輸入框內(nèi)輸入的密碼是否都可以在頁面源碼模式下被查看铐维;
- 用戶名和密碼的輸入框中分別輸入典型的“SQL 注入攻擊”字符串柬泽,驗(yàn)證系統(tǒng)的返回頁面;
- 用戶名和密碼的輸入框中分別輸入典型的“XSS 跨站腳本攻擊”字符串嫁蛇,驗(yàn)證系統(tǒng)行為是否被篡改锨并;
- 連續(xù)多次登錄失敗情況下,系統(tǒng)是否會(huì)阻止后續(xù)的嘗試以應(yīng)對(duì)暴力破解睬棚;
- 同一用戶在同一終端的多種瀏覽器上登錄第煮,驗(yàn)證登錄功能的互斥性是否符合設(shè)計(jì)預(yù)期解幼;
- 同一用戶先后在多臺(tái)終端的瀏覽器上登錄,驗(yàn)證登錄是否具有互斥性
- 性能壓力測(cè)試
- 單用戶登錄的響應(yīng)時(shí)間是否小于 3 秒包警;
- 單用戶登錄時(shí)撵摆,后臺(tái)請(qǐng)求數(shù)量是否過多;
- 高并發(fā)場景下用戶登錄的響應(yīng)時(shí)間是否小于 5 秒揽趾;
- 高并發(fā)場景下服務(wù)端的監(jiān)控指標(biāo)是否符合預(yù)期台汇;
- 高集合點(diǎn)并發(fā)場景下苛骨,是否存在資源死鎖和不合理的資源等待篱瞎;
- 長時(shí)間大量用戶連續(xù)登錄和登出,服務(wù)器端是否存在內(nèi)存泄漏痒芝。
- 兼容性測(cè)試
- 不同瀏覽器下俐筋,驗(yàn)證登錄頁面的顯示以及功能正確性;
- 相同瀏覽器的不同版本下严衬,驗(yàn)證登錄頁面的顯示以及功能正確性澄者;
- 不同移動(dòng)設(shè)備終端的不同瀏覽器下,驗(yàn)證登錄頁面的顯示以及功能正確性请琳;
- 不同分辨率的界面下粱挡,驗(yàn)證登錄頁面的顯示以及功能正確性。
