验证登录流程判断逻辑
前端
账户名、密码、验证码 是否为空?
密码是否符合规则(特殊字符、大小写、数字、长度..)
服务端
验证码是否正确 (对应时间戳是否过期)
账户是否存在 (未注册、已注销)
密码是否正确 (记录连续输入错误次数,超过5次,账号锁定4小时。或提升验证等级,采取账号+密码+验证码+短信验证)
返回session、token
一、基本功能测试点:
- 输入正确的用户名和密码登录成功
- 输入错误的用户名密码登录失败
- 用户名正确,密码错误,是否提示输入密码错误?
- 用户名错误,密码正常,是否提示输入用户名错误?
- 用户名和密码都错误,是否有相应提示?
- 用户名密码为空时,是否有相应提示?
- 如果用户未注册,提示请先注册,然后进行登录
- 已经注销的用户登录失败,提示信息友好?
- 密码框是否加密显示?
- 用户名是否支持中文、特殊字符?
- 用户名是否有长度限制?
- 密码是否支持中文,特殊字符?
- 密码是否有长度限制?
- 密码是否区分大小写?
- 密码为一些简单常用字符串时,是否提示修改?如:123456