测试网页登录

1.功能测试

1.什么都不输入，点击提交按钮，看提示信息（非空检查）
2.输入正确的用户名和密码，点击提交按钮，验证是否能正确登录（正常输入）
3.登录成功后能否跳转到正确的页面
4.输入错误的用户名和密码，验证登录会失败，并提示相应的错误信息（错误校验）
5.用户名和密码，如果太短或太长，应该怎么处理（边界值分析法）
6.用户名和密码，有特殊字符（如空格等），和其他非英文情况（是否做了过滤）
7.用户名和密码，是否区分大小写
8.输入密码的时候，大写键盘开启的时候要有提示信息
9.密码是否加密显示（星号圆点等）
10.用户名和密码前后有空格的处理
11.首次打开登录页面，光标默认定位在用户名输入框中
12.如果有多种登录方式，各种登录方式是否相互影响
13.如果账号（如手机号）未被注册过，是否显示账户未注册并跳转到注册界面
14.记住用户名和密码的功能，且下次登录时是否显示该用户名和密码
15.登录失败后，不能记录密码的功能
16.页面是否有忘记密码提示
17.注册、忘记密码按钮（or链接）是否正确（跳转）
18.若使用初始密码登录时是否提升修改密码
19.牵扯到验证码的，还要考虑文字是否扭曲过度导致辨认难度大，考虑颜色（色盲使用者），刷新或者换一个按钮是否好用
20.用手机号登录，是否可以在规定时间内将验证码发送到用户手机
21.如果验证码具有时效性，需要分别验证时效内和时效外的有效性
22.账号和密码的最大、最小输入长度
23.登录时用户的头像是否显示正确
24.找回密码是否可以用

2.界面测试

1.与产品原型图、UI效果图是否一致
2.界面的设计风格是否统一
3.布局是否合理，输入框和按钮是否对齐
4.输入框和按钮的长度、高度是否符合要求
5.按钮的大小是否易于点击
6.界面是否清晰合理美观、简洁易懂；颜色、图片、字体是否显示正确、无乱码、无错别字

3.可用性测试

1.用户界面是否符合标准和规范
2.是否符合用户操作习惯、易理解、易操作
3.页面跳转时间是否满足一般用户的用户体验
4.窗口是否可以最大化、最小化，是否可以改变窗口的大小，是否可以移动
5.是否可以全用键盘操作，是否有快捷键（撤销、复制、粘贴、backspace浏览器后退、CTRL+鼠标滑动放大/缩小窗口）
6.输入框能否可以用Tab键切换
7.输入用户名、密码后 Enter回车，是否可以登录

4.性能测试

1.单用户登录的响应时间是否小于3秒
2.高并发场景下用户登录的响应时间是否小于5秒
3.用户并发登录的最大登入量
4.高并发场景下服务端的监控指标是否符合预期
5.高集合点并发场景下，是否存在资源死锁和不合理的资源等待
6.单用户频繁操作：多次登录、退出，是否对性能有影响，或提示登入次数过多等
7.长时间大量用户连续登录和登出，服务器端是否存在内存泄漏
8.闪退、系统崩溃（针对手机端）
9.内存满了是否登录成功

5.兼容性测试

1.主流的浏览器以及不同版本下能否显示正常：IE 6 7 8 9，Firefox、Chrome、360、QQ等
2.不同的平台是否能正常工作，比如Windows、Mac
3.移动设备上是否能正常工作，比如Android、Iphone
4.不同的分辨率
5.不同的浏览器大小：浏览器最大化和非最大化

6.安全性测试

1.密码是否允许复制粘贴
2.用户名和密码的输入框，输入典型的 SQL注入攻击 字符串，验证系统的返回页面（应该屏蔽SQL注入攻击）
3.用户名和密码的输入框，分别输入典型的 XSS跨站脚本攻击 字符串，验证系统行为是否被篡改（应该禁止输入脚本，防止XSS攻击）
4.错误登录的次数限制（防止暴力破解）
5.密码输入框内的密码是否都可以在页面源码模式下被查看
6.密码在网络传输中、日志中、后台存储中是否加密
7.用户名和密码是否通过加密的方式，发送给Web服务器
8.用户名和密码的验证，应该用服务器端验证，而不能蛋蛋在客户端用JavaScript验证
9.不登录的情况下，在浏览器中直接输入登录成功后的URL地址，验证是否会重新定向到用户登录界面
10.考虑是否支持多用户在同一机器上登录
11.考虑一用户在多台机器上登录
12.同一账号在不同浏览器、相同浏览器、不同终端登录时的互斥性
13.对登录设备和地区检测
14.是否可以使用抓包工具抓到的请求包直接登录
15.登录成功后生成的Cookie，是否是httponly（包含在http返回头Set-Cookie里面的一个附加的flag，所以它是后端服务器对cookie设置的一个附加的属性，在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险），否则容易被脚本盗取

7.冲突性测试（中断测试）

1.登录时切换到其它页面再切回来，页面是否刷新、已经输入的内容是否丢失，如果点击登录按钮的同时切换页面，再切回来是否登录成功
2.笔记本合上再打开
3.插拔耳机、数据线
4.网络延迟、弱网、断网情况下登录页面的显示

8.网络测试

1.IPV4、IPV6
2.4G、5G

9.本地化测试

不同语言环境下，页面的显示是否正确

10.软件辅助性测试

1.软件是否向残疾用户提供足够的辅助功能
2.高对比度下能否显示正常：针对视力不好、色盲等用户