首先,了解需求
1、功能测试:
(1)若未注册,无法登录;若已注册,输入正确用户名和密码才能登录,输入错误的会有错误提示(非空检查)
(2)大写键盘开启时有提示,密码是否加密显示
(3)是否有第三方登录
(4)若有验证码,看文字是否易于辨认,刷新是否可用
2、界面测试
布局是否合理,界面中文字没有错别字,
3、兼容测试:不同浏览器,不同平台(Windows,Mac,移动设备(iPhone,Android))
4、性能测试:打开登录界面需要几秒,输入正确的用户名和密码成功跳转需要几秒,频繁进行登录退出操作
5、安全性测试:
(1)注册,账号和密码的强度(需要多少位,大小写敏感,特殊字符)
(2) 若输错密码是否有“只能输入5次”等的提示(防止暴力破解)
(3)是否支持多个用户在同一机器登录
(4)一个用户在多台机器登录
(5)登录成功后生成的cookie是否有httpOnly(降低脚本盗取风险)
(6)账号和密码是否通过加密方式发送给Web服务器
(7)账号和密码的验证是在服务器端验证
(8)账号和密码输入框屏蔽SQL注入攻击
6、可用性测试:
(1) 未注册时登录提示要注册;已注册情况登录时是否会提示常用登录名(记住账号功能),
(2)若输错密码是否会把密码清空,便于重输入
(3)是否可以快捷键操作