一、基本功能測試：

? ?1.輸入正確的用戶名和密碼登錄成功

? ?2.輸入錯(cuò)誤的用戶名密碼登錄失敗

? ?3.用戶名正確，密碼錯(cuò)誤，是否提示輸入密碼錯(cuò)誤？

? ?4.用戶名錯(cuò)誤，密碼正常，是否提示輸入用戶名錯(cuò)誤？

? ?5.用戶名和密碼都錯(cuò)誤，是否有相應(yīng)提示？

? ?6.用戶名密碼為空時(shí)，是否有相應(yīng)提示？

? ?7.如果用戶未注冊，提示請先注冊，然后進(jìn)行登錄

? ?8.已經(jīng)注銷的用戶登錄失敗，提示信息友好？

? ?9.密碼框是否加密顯示？

? ?10.用戶名是否支持中文、特殊字符？

? ?11.用戶名是否有長度限制？

? ?12.密碼是否支持中文，特殊字符？

? ?13.密碼是否有長度限制？

? ?14.密碼是否區(qū)分大小寫？

? ?15.密碼為一些簡單常用字符串時(shí)，是否提示修改？

? ?16.密碼存儲方式？是否加密？

? ?17.登錄功能是否需要輸入驗(yàn)證碼？

? ? ? ? 1.驗(yàn)證碼有效時(shí)間？

? ? ? ? 2.驗(yàn)證碼輸入錯(cuò)誤，登錄失敗，提示信息是否友好？

? ? ? ? 3.輸入過期的驗(yàn)證能否登錄成功？

? ? ? ? 4.驗(yàn)證碼是否容易識別？

? ? ? ? 5.驗(yàn)證碼換一張功能是否可用？點(diǎn)擊驗(yàn)證碼圖片是否可以更換驗(yàn)證碼？

? ?18.用戶體系：比如系統(tǒng)分普通用戶、高級用戶，不同用戶登錄系統(tǒng)后可見的權(quán)限不同。

? ?19.如果使用第三方賬號（QQ，微博賬號）登錄，那么第三方賬號與本系統(tǒng)的賬號體系對應(yīng)關(guān)系如何保存？首次登錄需要權(quán)限等。

二、頁面測試：

? ?1.登錄頁面顯示是否正常？文字和圖片是否正常顯示，相應(yīng)的提示信息是否正確，按鈕的設(shè)置和排列是否正常，頁面是否簡介壯觀等。

? ?2.頁面默認(rèn)焦點(diǎn)是否定位在用戶名的輸入框中。

? ?3.首次登錄時(shí)相應(yīng)的輸入框是否為空？或者如果有默認(rèn)文案，當(dāng)點(diǎn)擊輸入框時(shí)默認(rèn)方案是否消失？

? ?4.相應(yīng)的按鈕如登錄、重置等，是否可用；頁面的前進(jìn)、后退、刷新按鈕是否可用？

? ?5.快捷鍵Tab，Esc，Enter等，能否控制使用？

? ?6.兼容性測試：不同瀏覽器，不同操作系統(tǒng)，不同分辨率下界面是否正常？

三、安全測試：

? ?1.不登錄：瀏覽器中直接輸入登錄后的地址，看是否可以直接進(jìn)入

? ?2.登錄成功后生成的Cookie，是否是httponly(否則容易被腳本盜取)

? ?3.用戶名和密碼是否通過加密的方式，發(fā)送給Web服務(wù)器。

? ?4.用戶名和密碼的驗(yàn)證，應(yīng)該是用服務(wù)器端驗(yàn)證，而不能單單是客戶端用javascript驗(yàn)證

? ?5.用戶名和密碼的輸入框，應(yīng)該屏蔽SQL注入攻擊

? ?6.用戶名和密碼的輸入框，應(yīng)該禁止輸入腳本（防止XSS攻擊）

? ?7.錯(cuò)誤登錄的次數(shù)限制（防止暴力破解）

? ?8.考慮是否支持多用戶在同一機(jī)器上登錄

? ?9.考慮一用戶在多臺機(jī)器上登錄

四、性能測試：

? ?1.單用戶登錄系統(tǒng)的響應(yīng)時(shí)間是否符合“3-5-8”原則

? ?2.用戶數(shù)在臨界點(diǎn)時(shí)冰法登錄是否還能符合“3-5-8”原則

? ?3.壓力：大量并發(fā)用戶登錄，系統(tǒng)的響應(yīng)時(shí)間是多少？系統(tǒng)會出現(xiàn)宕機(jī)、內(nèi)存泄露、CPU飽和、無法登錄嗎？

? ?4.穩(wěn)定性：系統(tǒng)能否處理并發(fā)用戶數(shù)在臨界點(diǎn)以內(nèi)連續(xù)登錄N個(gè)小時(shí)的場景？

五、其他測試：

? ?1.連續(xù)輸入3次或以上錯(cuò)誤密碼，用戶是否被鎖定一定的時(shí)間，這段時(shí)間內(nèi)不允許登錄，超出時(shí)間點(diǎn)是否可以繼續(xù)登錄。

? ?2.用戶session過期后，重新登錄是否還能重新返回之前session過期的頁面？

? ?3.用戶名和密碼輸入框是否支持鍵盤快捷鍵？如：撤銷、復(fù)制、粘貼等

? ?4.是否允許同名用戶同時(shí)登錄進(jìn)行操作？考慮web和app同時(shí)登錄

? ?5.手機(jī)登錄時(shí)，是否先判斷網(wǎng)絡(luò)可用？

? ?6.手機(jī)登錄時(shí)，是否先判斷app存在新版本？

? ?7.是否 支持單點(diǎn)登錄？

? ?8.是否有埋點(diǎn)接口？

? ?9.手機(jī)登錄時(shí)，是否考慮手機(jī)特性，如網(wǎng)絡(luò)，來電，橫屏等?