登录页面测试用例

登录页面的测试对于软件测试相当于hello world对于程序员的意义，甚至意义更大。有时候最基础的东西，往往最难，也往往被人忽略。已经在软件测试行业摸爬滚打两年了，但是如果面试的时候让我设计登录页面的测试用例，还是会有很多疏忽点，写这篇博文，想记录下我现在能想到的登录页面的测试点，并不断更新，提醒自己不忘初心吧（有点矫情了）

下面，干货来了

功能测试点：

1、不输入用户名密码，点击登录

2、输入已注册的用户名，正确密码，验证登录结果

3、输入已注册的用户名，错误密码，验证登录结果

.....................

类似于这种的排列组合就不列举了

4、用户名和密码是否大小写敏感

5、页面上的密码框是否加密显示

6、用户首次登录时是否会提示修改密码

7、用户和密码前后有空格的处理

8、用户名密码输入框校验（长度限制，特殊字符限制）

9、忘记密码功能是否可用

10、如果登录需要验证码，验证码图片是否可以点击更换，更换后的验证码是否可用

11、如果验证码具有时效性，需要分别验证时效内和时效外验证码的有效性

12、页面默认焦点是否定位在用户名输入框中

13、输入框是否有快速删除按钮

14、Tab键和Enter键是否可正常使用

15、密码输入框是否有明文和暗文两种显示模式

16、如果有多种登录方式，各种登陆方式是否影响

17、忘记用户名和忘记密码功能是否可用

18、若使用初始密码登录时是否会提示修改密码

19、用户登录成功会话超时后，再次操作是否会重定向到登录页面

UI测试点：

1、页面布局是否符合设计文档

2、界面中的文字是否简洁易懂，没有错别字

性能测试点：

1、登录后页面的响应时间是否在可接受范围内

2、网络延迟、弱网、断网等情况下登录页面的显示

3、单用户登录时，后台请求数量是否过多

4、高并发场景下服务端的监控指标是否符合预期

5、高集合并发场景下，是否存在资源死和不合理的资源等待6

6、长时间大量用户登录登出，服务端是否存在内存泄漏

安全性测试：

1、密码复制粘贴功能是否可用

2、密码在网络传输中，日志中，后台存储中是否加密

3、不登录的情况下，在浏览器中直接输入登录后的 URL 地址，验证是否会重新定向到用户登录界面

4、用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串，验证系统的返回页面

5、用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串，验证系统行为是否被篡改

6、同一账号在相同浏览器，不同浏览器，不同终端登录时的互斥性

7、连续多次登录失败情况下，系统的反应（应对暴力破解的行为）

8、涉及资产风险的，对登录设备和地区检测

9、关于缓存方面的测试用例

10、是否可以使用登录的API发送登录请求，并绕开验证码校验

11、是否可以用抓包工具抓到的请求包直接登录

12、截取到的token等信息，是否可以在其他终端上直接使用，绕开登录

兼容性：

1、浏览器类型兼容

2、浏览器不同版本兼容

3、不同移动设备终端兼容

4、不同分辨率兼容

文中只是列举了一部分，一位大牛说过，测试是无穷尽的，测试用例的设计也是无穷尽的！

文中借鉴了很多博客文章，若存在侵权请联系我！