web登录功能基本测试点记录

之前都是跟着业务进行测试，好久没有接触过公共模块的测试了。
最近有个小任务要测试登录页面，在这里记录下测试点~

一、功能测试

1. 账号密码正确，登录成功
2. 账号为空，提示请输入账号
3. 密码为空，提示请输入密码
4. 账号错误，登录失败，提示账号或密码错误
5. 密码错误，登录失败，提示账号或密码错误
6. 输入账号不存在，是否提示密码不存在，请先注册？
7. 密码输入框是否加密显示?
8. 账号密码大小写是否敏感？
9. 页面文字和图片显示是否正常？
10. 页面默认焦点是否定位在用户名输入框中？
11. 输入框是否有默认文案？点击输入框是否消失？
12. Tab/Enter键是否可以使用？
13. 密码输入框是否支持复制粘贴？
14. 密码输入框是否加密显示？
15. 用户登录后多长时间过期？
16. 用户多次输入错误密码，是否锁定一段时间不允许登录？超出时间点可以继续登录
17. 用户session过期后，重新登录是否还能重新返回session过期前的页面？

二、性能测试

1. 打开登录页面到全部渲染完成需要多长时间？
2. 输入正确的账号密码登录需要多长时间？
3. 需要能够支持多少用户并发登录？最大用户数登录响应时间内的要求是多少？

三、兼容性测试

1. 在不同类型浏览器打开页面、登录功能是否正常
2. 在不同分辨率下打开页面、登录功能是否正常
3. 在不同操作系统下打开页面、登录功能是否正常

四、安全测试

1. 请求登录接口时用户名和密码是否明文传输给服务器？
2. 在浏览器中直接输入登录后的URL，是否跳转登录页？
3. 登录后生成的Cookie,是否是httponly？
4. 用户名和密码输入框是否屏蔽了SQL注入？
5. 用户名和密码输入框是否屏蔽了脚本输入？
6. 密码多次输入错误，是否锁定？
7. 是否支持多用户在同一机器上登录？
8. 是否支持同一用户在多台机器上登录？

这只是一个登录页面，只有账号输入框、密码输入框和登录按钮，在已知一个正确账号的情况进行单场景测试，比较简单。
如果涉及验证码、记住密码、注册、用户权限控制等还是需要根据需求和实际应用来设计测试点~