功能测试
1.用户名,密码输入为空,点击查看提示信息
2.输入正确的用户名和密码,点击验证登录成功
3.登录成功后,验证是否跳转到正确的页面
4.用户名,密码如果过长,过短,是否有提示
5.用户名和密码前后有空格的处理
6.用户名和密码中有特殊字符或其他非英文的情况
7.记住用户名的功能
8.登录失败后,不能记住密码的功能
9.密码是否加密显示
10.登录页面的注册,忘记密码,登出等用另一账号登录链接是否正确
11.输入密码时,大写键盘开启是是否有提示信息
12.输入错误的用户名和密码,查看提示信息
兼容性测试
1.主流浏览器是否显示成功
2.不同的平台是否能显示成功
3.移动设备上是否显示成功
4.不同的分辨率
可用性测试
1.是否支持全键盘操作,是否有快捷键
2.输入用户名和密码,按回车,是否可以登录
3.输入框能否可以Tab键切换
安全测试
1.登录成功后生成的Cookie,是否是Http only
2.用户名和密码是否通过加密的方式发给Web服务器
3.用户名和密码的验证,应该是在服务器端,而不是在Javascript前端
4.用户名和密码的输入框,应该屏蔽SQL注入
5.用户名和密码的输入框,应该禁止输入脚本
6.错误登录的次数限制
7.考虑是否支持多用户在同一机器上登录
8.考虑一用户在多台机器上登录
性能测试
1.打开登录页面,需要几秒
2.输入正确的用户名和密码后,登录成功跳转到新页面,不超过5秒
安全测试
1.用户密码后台存储是否加密;
2.用户密码在网络传输过程中是否加密;
3.密码是否具有有效期,密码有效期到期后,是否提示需要修改密码;
4.不登录的情况下,在浏览器中直接输入登录后的 URL 地址,验证是否会重新定向到用户登录界面;
5.密码输入框是否不支持复制和粘贴;
6.密码输入框内输入的密码是否都可以在页面源码模式下被查看;
7.用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面;
8.用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡改;
9.连续多次登录失败情况下,系统是否会阻止后续的尝试以应对暴力破解;
10.同一用户在同一终端的多种浏览器上登录,验证登录功能的互斥性是否符合设计预期;
11.同一用户先后在多台终端的浏览器上登录,验证登录是否具有互斥性。
界面
1.布局是否合理,2个输入框 和一个按钮是否对齐
2.输入框和按钮的长度,高度是否复合要求
3. 界面的设计风格是否与UI的设计风格统一
4. 界面中的文字简洁易懂,没有错别字
网友评论