“登录”功能有哪些测试点？1000个登录页面问题分析！

注册登录 在软件测试中是基础 ， 但也会有漏测的情况出现， 尤其是对于普通账户密码登录的情况，需要考虑账户密码的长度限制、字符类型、匹配判断等等。

目前市场上常用的登录方式 也有很多， 账密登录里又支持邮箱、账号、手机号登录。对于同时支持多种登录方式，测试时除了考虑每种方式是否能够登录成功以外，特别需要考虑不同登录方式的优先级、对于用户习惯登录方式的设置和记忆、各种登录方式之间的切换、不同设备的不同方式登录等等。

今天 我 与大家一起对登录方式及测试重点进行梳理，主要关注一些特殊点，以及容易出现漏测的情况。

下面说一下测试点：

功能测试

输入正确的用户名和密码登录成功

输入错误的用户名密码登录失败

用户名正确，密码错误，是否提示输入密码错误？

用户名错误，密码正常，是否提示输入用户名错误？

用户名和密码都错误，是否有相应提示？

用户名密码为空时，是否有相应提示？

如果用户未注册，提示请先注册，然后进行登录

已经注销的用户登录失败，提示信息友好？

密码框是否加密显示？

用户名是否支持中文、特殊字符？

用户名是否有长度限制？

密码是否支持中文，特殊字符？

密码是否有长度限制？

密码是否区分大小写？

密码为一些简单常用字符串时，是否提示修改？如： 123456

密码存储方式？是否加密？

登录功能是否需要输入验证码？

验证码有效时间？

验证码输入错误，登录失败，提示信息是否友好？

输入过期的验证能否登录成功？

验证码是否容易识别？

验证码换一张功能是否可用？点击验证码图片是否可以更换验证码？

用户体系：比如系统分普通用户、高级用户，不同用户登录系统后可的权限不同。

如果使用第三方账号 (QQ,微博账号)登录，那么第三方账号与本系统的账号体系对应关系如何保存？首次登录需要极权等

界面测试

布局是否合理、美观，输入框是否对齐

风格和提示信息用语是否符合语境

登录页面显示是否正常？文字和图片能否正常显示，相应的提示信息是否正确，按钮的设置和排列是否正常

页面默认焦点是否定位在用户名的输入框中

首次登录时相应的输入框是否为空？或者如果有默认文案，当点击输入框时默认方案是否消失？

相应的按钮如登录、重置等，是否可用 ;页面的前进、后退、刷新按钮是否可用？

快捷键 Tab,Esc,Enter 等，能否控制使用

兼容性测试：不同浏览器，不同操作系统，不同分辨率下界面是否正常

性能测试

单用户登录系统的响应时间是否符合 "3-5-8"原则

用户数在临界点时并发登录是否还能符合 "3-5-8"原则

压力：大量并发用户登录，系统的响应时间是多少？系统会出现宕机、内存泄露、 cpu饱和、无法登录吗?

稳定性： 系统能否处理并发用户数在临界点以内连续登录 N个时的场景？

安全性测试

1.登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)

2.用户名和密码是否通过加密的方式，发送给Web服务器

3.用户名和密码的验证，应该是前端验证+服务器端验证， 而不能单单是在客户端用javascript验证

4.用户名和密码的输入框，无SQL 注入攻击风险

5.用户名和密码的的输入框，不能输入脚本 （防止XSS攻击）

6.错误登录的次数限制（防止暴力破解）

7.验证码不能被轻易破解、欺骗

兼容性测试

1.主流的浏览器下能否显示正常

2.不同的操作系统是否能正常工作

3.移动设备上是否正常工作

4.不同的分辨率

易用性测试

1.根据场景，考试是否提供记住用户名密码、自动登录的功能

2.输入账号后，回车登录

连续输入 3次或以上错误密码，用记是否被锁一定时间（如：15分钟）？时间内不允许登录，超出时间点是否可以继续登录。

其他测试

用户 session过期后，重新登录是否还能重新返回这前session过期的页面？

用户名和密码输入框是事支持键盘快捷键？如：撤销、复制、粘贴等等

是否允许同名用户同时登录进行操作？考虑 web和app同时登录

手机登录时，是否先判断网络可用？

手机登录时，是否先判断 app存在新版本？

是否支持单点登录？

是否有埋点接口

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31407649/viewspace-2168771/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/31407649/viewspace-2168771/