登录测试用例

界面UI测试

• 布局是否合理，输入框，按钮对齐方式

• 输入框和按钮的高度，长度是否符合要求

• 界面的设计风格是否与UI的设计风格统一

• 界面的文字简洁易懂，没有错别字

功能测试

• 用户名，密码输入为空，点击查看提示信息

• 输入正确的用户名和密码，点击验证登录成功

• 登录成功后，验证是否跳转到正确的页面

• 用户名，密码如果过长，过短，是否有提示

• 用户名和密码前后有空格的处理

• 用户名和密码中有特殊字符或其他非英文的情况

• 记住用户名的功能

• 登录失败后，不能记住密码的功能

• 密码是否加密显示

• 登录页面的注册，忘记密码，登出等用另一账号登录链接是否正确

• 输入密码时，大写键盘开启是是否有提示信息

• 输入错误的用户名和密码，查看提示信息

性能测试

• 打开登录页面，需要几秒

• 输入正确的用户名和密码，登录成功不超过5s

兼容性测试（不同浏览器，不同操作系统，不同分辨率等下，登陆界面能否正常显示）

• 主流浏览器是否显示成功（IE8,9,10,11，Firefox，Chrome，Safafi）

• 不同的平台是否能显示成功（Mac，Windows)

• 移动设备上是否显示成功（Android，IOS）

• 不同的分辨率

可用性测试

• 是否支持全键盘操作，是否有快捷键

• 输入用户名和密码，按回车，是否可以登录

• 输入框能否可以Tab键切换

安全测试

• 登录成功后生成的Cookie，是否是Http only

• 用户名和密码是否通过加密的方式发给Web服务器

• 用户名和密码的验证，应该是在服务器端，而不是在Javascript前端

• 用户名和密码的输入框，应该屏蔽SQL注入

• 用户名和密码的输入框，应该禁止输入脚本

• 错误登录的次数限制

• 考虑是否支持多用户在同一机器上登录

• 考虑一用户在多台机器上登录

• 是否使用https技术？

• 密码在数据库中是否以加密方式存储？

• 是否存在sql注入风险？

• 密码是否保存在本地的cookie中？

基本流程功能验证

• 如果用户未注册，提示请先注册，然后进行登陆

• 输入正确的用户名和密码能够登陆，进入系统

• 输入错误的用户名或者密码不能够登陆，不能进入系统

页面测试

• 登陆页面显示是否正常：文字和图片能否正常显示，相应的提示信息是否正确（如系统试运行时间提示等），按钮的设置和排列是否正常，页面是否简洁美观等

• 页面的默认焦点是否定位在用户名的输入框中

• 第一次登陆时相应的输入框是否为空

• 相应的按钮如登陆，重置等，是否置为灰白或者可用；页面的前进和后退按钮，刷新按钮是否可用

• 快捷键Tab，Esc，Enter等，能否控制使用

深入测试

• 用户名是否支持中文？

• 用户名是否支持特殊字符？

• 用户名是否有长度限制？

• 密码是否支持中文？

• 密码是否支持特殊字符？

• 密码是否有长度限制？

• 密码是否支持大小写？

• 密码为一些简单常用字符串时，是否弹出建议更换密码的友好提示？（123456，111111… ）

• 密码存储是否已加密？

• 用户名正确，密码错误，是否提示输入密码错误？

• 用户名错误，密码正确，是否提示输入用户名错误？

• 用户名和密码都错误时，是否有相应的提示？

• 用户未注册时，是否有相应的提示？

• 用户名密码为空时，是否有相应的提示？

• 连续输入3次或以上错误密码，用户是否被锁一定时间（例如：15分钟）？时间点内不允许登陆，超出时间点是否可以继续登陆？

• 用户session过期后，重新登陆是否还能重新返回之前session过期的页面？

• 用户名和密码输入框是否支持键盘快捷键？如：撤销（Ctrl＋z）、复制（Ctrl＋c）、粘贴（Ctrl＋v）等等。

• 是否允许同名用户同时登陆进行操作？（考虑web和手机同时登陆）

• 手机登陆时，是否先判断网络可用？

• 手机登陆时，是否先判断app存在新版本？

• 是否支持单点登陆？

性能测试

 

• 单用户登陆系统的响应时间是否符合“3-5-8”原则。（3s之内得到响应，那么给客户的感觉是该系统性能十分优秀；5s之内请求得到响应，用户会感觉还不错；

• 超过8s甚至更长的时间以后，用户很有可能就失去信心）

• 用户数在临界点时并发登陆是否还能够符合“3-5-8”原则？

压力测试

 

• 大量并发用户（超过临界点）登陆，系统的响应时间是多少呢？

• 系统会出现宕机、内存泄露、cpu饱和、用户无用户无法登陆的情况吗？

稳定性测试

系统能否处理并发用户数在临界点以内连续登陆3小时、8小时、24小时乃至72小时的场景吗？