功能测试:
1、输入正确的用户名和密码,点击提交按钮,验证是否能正确登录
2、输入错误的用户名或者密码,验证登录会失败,并且提示响应的错误提示信息
3、登录成功后能否跳转到正确的页面
4、用户名或者密码如果太长或者太短,应该怎么处理
5、用户名和密码中,有特殊字符,和其他非英文的情况
6、记住用户名的功能
7、登录失败后不能记录密码的功能
8、用户名和密码前后有空格的处理
9、密码是否以型号显示
性能测试
1、打开登录页面,需要几秒
2、输入正确的用户名和密码后,登录成功跳转到新页面,不超过5秒
安全性测试
1、登录成功后生成的Cookie,是否是httponly(否则容易被脚本盗取)
2、用户名和密码是否通过加密的方式,发送给web服务器
3、用户名和密码的验证,应该是用服务器端验证,而不能单单是在客户端用javas验证
4、用户名和密码的输入框,应该屏蔽SQL的注入攻击
5、用户名和密码的输入框,应该禁止输入脚本(防止XSS攻击)
6、错误登录的次数限制(防止暴力破解)
可用性测试
1、是否可以用全键盘操作,是否有快捷键
2、输入用户名、密码后,按回车,是否可以登录
兼容性测试
1、主流浏览器下能否显示正常以及功能是否正常
2、不同平台是否能正常工作,比如Windows、Mac
3、移动设备上是否正常工作
4、不同的分辨率
软件辅助性测试
1、高对比度下能否显示正常(视力不好的人使用)