小小的登陆包括哪些测试点

1.基本流程功能验证
如果用户未注册，提示请先注册，然后进行登陆
输入正确的用户名和密码能够登陆，进入系统
输入错误的用户名或者密码不能够登陆，不能进入系统

2.页面测试
登陆页面显示是否正常：文字和图片能否正常显示，相应的提示信息是否正确（如系统试运行时间提示等），按钮的设置和排列是否正常，页面是否简洁美观等
页面的默认焦点是否定位在用户名的输入框中
第一次登陆时相应的输入框是否为空
相应的按钮如登陆，重置等，是否置为灰白或者可用；页面的前进和后退按钮，刷新按钮是否可用
快捷键Tab，Esc，Enter等，能否控制使用

3.兼容性测试：不同浏览器，不同操作系统，不同分辨率等下，登陆界面能否正常显示

4.深入测试
用户名是否支持中文？
用户名是否支持特殊字符？
用户名是否有长度限制？
密码是否支持中文？
密码是否支持特殊字符？
密码是否有长度限制？
密码是否支持大小写？
密码为一些简单常用字符串时，是否弹出建议更换密码的友好提示？（123456，111111… ）
密码存储是否已加密？
用户名正确，密码错误，是否提示输入密码错误？
用户名错误，密码正确，是否提示输入用户名错误？
用户名和密码都错误时，是否有相应的提示？
用户未注册时，是否有相应的提示？
用户名密码为空时，是否有相应的提示？
连续输入3次或以上错误密码，用户是否被锁一定时间（例如：15分钟）？时间点内不允许登陆，超出时间点是否可以继续登陆？
用户session过期后，重新登陆是否还能重新返回之前session过期的页面？
用户名和密码输入框是否支持键盘快捷键？如：撤销（Ctrl＋z）、复制（Ctrl＋c）、粘贴（Ctrl＋v）等等。
是否允许同名用户同时登陆进行操作？（考虑web和手机同时登陆）
手机登陆时，是否先判断网络可用？
手机登陆时，是否先判断app存在新版本？
是否支持单点登陆？


5.安全测试
是否使用https技术？
密码在数据库中是否以加密方式存储？
是否存在sql注入风险？
密码是否保存在本地的cookie中？

5.性能测试
单用户登陆系统的响应时间是否符合“3-5-8”原则。（3s之内得到响应，那么给客户的感觉是该系统性能十分优秀；5s之内请求得到响应，用户会感觉还不错；
超过8s甚至更长的时间以后，用户很有可能就失去信心）
用户数在临界点时并发登陆是否还能够符合“3-5-8”原则？

6.压力测试
大量并发用户（超过临界点）登陆，系统的响应时间是多少呢？系统会出现宕机、内存泄露、cpu饱和、用户无法登陆的情况吗？

7.稳定性测试
系统能否处理并发用户数在临界点以内连续登陆3小时、8小时、24小时乃至72小时的场景吗？