一、基本功能測試:
輸入正確的用戶名和密碼登錄成功
輸入錯誤的用戶名密碼登錄失敗
用戶名正確陆淀,密碼錯誤考余,是否提示輸入密碼錯誤?
用戶名錯誤倔约,密碼正常秃殉,是否提示輸入用戶名錯誤?
用戶名和密碼都錯誤浸剩,是否有相應提示钾军?
用戶名密碼為空時,是否有相應提示绢要?
如果用戶未注冊吏恭,提示請先注冊,然后進行登錄
已經(jīng)注銷的用戶登錄失敗重罪,提示信息友好樱哼?
密碼框是否加密顯示?
用戶名是否支持中文剿配、特殊字符搅幅?
用戶名是否有長度限制?
密碼是否支持中文呼胚,特殊字符茄唐?
密碼是否有長度限制?
密碼是否區(qū)分大小寫蝇更?
密碼為一些簡單常用字符串時沪编,是否提示修改?如:123456
密碼存儲方式年扩?是否加密蚁廓?
登錄功能是否需要輸入驗證碼?
驗證碼有效時間厨幻?
驗證碼輸入錯誤相嵌,登錄失敗,提示信息是否友好况脆?
輸入過期的驗證能否登錄成功平绩?
驗證碼是否容易識別?
驗證碼換一張功能是否可用漠另?點擊驗證碼圖片是否可以更換驗證碼?
用戶體系:比如系統(tǒng)分普通用戶跃赚、高級用戶笆搓,不同用戶登錄系統(tǒng)后可的權限不同性湿。
如果使用第三方賬號(QQ,微博賬號)登錄,那么第三方賬號與本系統(tǒng)的賬號體系對應關系如何保存满败?首次登錄需要極權等
二肤频、頁面測試:
登錄頁面顯示是否正常?文字和圖片能否正常顯示算墨,相應的提示信息是否正確宵荒,按鈕的設置和排列是否正常,頁面是否簡潔壯觀等净嘀。
頁面默認焦點是否定位在用戶名的輸入框中
首次登錄時相應的輸入框是否為空报咳?或者如果有默認文案,當點擊輸入框時默認方案是否消失挖藏?
相應的按鈕如登錄暑刃、重置等,是否可用;頁面的前進膜眠、后退岩臣、刷新按鈕是否可用?
快捷鍵Tab,Esc,Enter 等宵膨,能否控制使用
兼容性測試:不同瀏覽器架谎,不同操作系統(tǒng),不同分辨率下界面是否正常
三?辟躏、安全測試:
不登錄:瀏覽器中直接輸入登錄后的地址谷扣,看是否可以直接進入
登錄成功后生成的Cookie,是否是httponly (否則容易被腳本盜取)
用戶名和密碼是否通過加密的方式鸿脓,發(fā)送給Web服務器
用戶名和密碼的驗證抑钟,應該是用服務器端驗證, 而不能單單是在客戶端用javascript驗證
用戶名和密碼的輸入框野哭,應該屏蔽SQL 注入攻擊
用戶名和密碼的的輸入框在塔,應該禁止輸入腳本 (防止XSS攻擊)
錯誤登陸的次數(shù)限制(防止暴力破解)
考慮是否支持多用戶在同一機器上登錄;
考慮一用戶在多臺機器上登錄
四拨黔、性能測試:
單用戶登錄系統(tǒng)的響應時間是否符合"3-5-8"原則
用戶數(shù)在臨界點時并發(fā)登錄是否還能符合"3-5-8"原則
壓力:大量并發(fā)用戶登錄蛔溃,系統(tǒng)的響應時間是多少?系統(tǒng)會出現(xiàn)宕機篱蝇、內存泄露贺待、cpu飽和、無法登錄嗎?
穩(wěn)定性: 系統(tǒng)能否處理并發(fā)用戶數(shù)在臨界點以內連續(xù)登錄N個時的場景零截?
五麸塞、其它測試:
連續(xù)輸入3次或以上錯誤密碼,用記是否被鎖一定時間(如:15分鐘)涧衙?時間內不允許登錄哪工,超出時間點是否可以繼續(xù)登錄奥此。
用戶session過期后,重新登錄是否還能重新返回這前session過期的頁面雁比?
用戶名和密碼輸入框是事支持鍵盤快捷鍵稚虎?如:撤銷、復制偎捎、粘貼等等
是否允許同名用戶同時登錄進行操作蠢终?考慮web和app同時登錄
手機登錄時,是否先判斷網(wǎng)絡可用茴她?
手機登錄時寻拂,是否先判斷app存在新版本?
是否支持單點登錄败京?
是否有埋點接口
