登录测试

参考博客https://blog.csdn.net/sinat_41392571/article/details/80885242

1、输入正确用户名密码，登录成功

2、登录成功后跳转到正确页面

2、输入正确用户名和错误密码，登录失败，提示信息正确

3、输入未注册的用户名和任意密码，登录失败，提示信息正确

 

4、使用已被停用的账号登录，登录失败，提示信息正确

 

5、用户名密码为空，点击登录，提示信息正确（为空验证 需验证为空/输入空格）

6、用户名为空，输入任意密码，点击登录，提示信息正确

7、输入正确用户名，密码为空点击登录，提示信息正确

 

如有验证码

8、输入正确用户名密码验证码，登录成功

9、输入正确用户名密码，验证码为空点击登录，提示信息正确

10、点击验证码图片，更换新的验证码，且新验证码有效（可成功登录）

11、输入正确用户名密码 错误验证码，点击登录，提示信息正确

12、验证用户名密码验证码大小写敏感

13、如需求对用户名密码验证码有输入字符限制（比如不可输入汉字 特殊符号）、字符长度限制，验证此需求

 

14、验证密码加密显示

15、验证密码明文密文切换显示

16、密码不可复制

17、验证快速删除用户名密码功能

18、验证tab键enter键功能

19、验证记住密码功能

20、点击忘记用户名密码 进入找回用户名密码流程

21、验证第三方登录/扫码登录/手机号+短信验证码登录（验证验证码时效、过期验证码不可登录、每日最多发送验证码次数）

23、登录成功会话超时，继续操作进入登录页面

24、如有权限区别，验证不同级别用户的权限

 

26、输入正确用户名密码验证码，关闭网络点击登录，有断网提示

 

27、使用不同浏览器（web页面）、机型（APP）验证兼容性

 

界面测试（UI Test)

1、布局是否合理，2个Testbox和一个按钮是否对齐

2、Testbox和按钮的长度，高度是否符合要求

3、界面的设计风格是否与Ul的设计风格统一

4、界面中的文字简洁易懂，没有错别字。

 

性能测试（Performance Test)

1、打开登录页面，需要几秒

2、输入正确的账号和密码后，登录成功跳转到新页面，不超过5秒

 

安全性测试（Security Test)

1、登录成功后生成的Cookie是否有HttpOnly(降低脚本盗取风险）

2、账号和密码是否通过加密的方式，发送给Web服务器

3、账号和密码的验证，应该是用服务器端验证，而不能单单是在客户端用javaScript验证

4、账号和密码的输入框，应该屏蔽SQL注入攻击

5、账号和密码的输入框，应该禁止输入脚本（防止XSS攻击）

6、错误登录的次数限制（防止暴力破解）

7、考虑是否支持多用户在同一机器上登录；

8、考虑一用户在多台机器上登录