目录
思维导图
1 性能
打开登录URL,需要的时间
点击登录,跳转到对应界面所需时间
网络延迟、弱网、断网等情况下登录页面的显示
2.1 功能-输入框
首次进入登录界面,默认焦点是否定位在用户名输入框
用户名/密码的长度是否有限制
用户名/密码是否大小写敏感
用户名/密码前后是否有禁用空格
密码是否密文显示
用户名/密码是否支持粘贴输入
用户名/密码输入时,大写开启是否有提示
2.2 登录方式
各种登录方式是否相互影响
切换登录方式,之前输入的信息是否会清空
手机或邮箱登录时,是否可以在指定时间内收到验证码
2.3登录按钮功能
未注册用户,点击登录后,是否提示请先注册
正确用户名+密码,点击登录,是否成功跳转对应的界面
不输入任何信息时,点击登录,是否有对应提示
错误用户名+正确密码,点击登录,是否有对应提示
正确用户名+错误密码,点击登录,是否有对应提示
错误用户名+错误密码,点击登录,是否有对应提示
如果有验证码,分别输入超时/未超时的验证码,点击登录,检查验证码的有效性
2.4 键盘按钮
Tab键是否能跳到下一个输入框
Enter键是否可以模拟登录action
2.5验证码
若为短信/邮件形式,验证码是否支持超时重发
若为图片附文字形式,验证码是否支持用户通过刷新重选
若为拖拽形式,验证码是否支持拖拽失败后重新生成一个拖拽图片
.6 其他
提示密码错误后,是否提供忘记密码的选项并可用
退出登录后,是否跳转到正确界面
若有记住密码的功能,下次进入登录界面,是否默认输入了用户名和密码
3UI
界面布局是否合理
文本框和按钮的size是否合理
界面是否清晰整齐,无乱码、错别字
4 安全性
密码在网络传输中、日志中、后台存储中是否为密文
直接输入登录成功后的URL,是否会重定向到登录界面
用户名和密码是否通过加密方式发送给Web服务器
多次错误登录,验证是否有限制次数,防止暴力破解
是否支持多账户在同一浏览器/终端登录
是否支持同一账户在多个浏览器/终端登录
用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串,验证系统的返回页面
用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串,验证系统行为是否被篡改
是否可以用抓包工具抓到的请求包直接登录
5 兼容性
主流浏览器下是否正常显示界面,功能是否可用
不同操作系统下,界面和功能是否正常
不同平台的移动设备,界面和功能是否正常
不同分辨率,界面和功能是否正常
6 易用性
界面是否和常规用户使用习惯一致
页面跳转时间是否满足常规用户体验
登录界面是否可最大化、最小化、移动(针对电脑)