1、功能
主流程:
- 输入正确的账号、密码,能正常登录
- 输入错误的账号或错误的密码,不允许登录
- 登录成功后能跳转到正确的页面
账号、密码输入框的校验:
- 输入框中可正常输入符合规范的字符
- 输入框中输入非法字符(空格\Tab\符号),有错误提示语
- 输入框中输入超长或不足规定字符数的内容,校验提示语
- 密码输入框中用密码符显示
- 输入框的为空校验
- 开启大写键盘后,校验输入框的提示信息
账号信息记录:
- 登录成功之后,账号信息是否记录
- 登录失败之后,密码不会记录
界面上的入口:
- 注册按钮
- 忘记密码按钮
2、UI
- 布局是否合理、美观
- 界面文字的使用是否恰当合理
- 输入框和标签的设计是否符合需求
3、性能
- 进入登录页面,加载时长
- 登录成功跳转到指定页面时,加载时长
4、安全性
- 登录成功后,cookie内容是否有httponly(防止js脚本获取cookie)
- 账号密码是否通过加密的形式传给服务器
- 限制错误登录的次数(防止暴力破解)
- 输入框校验sql注入、xss
- 账号密码后端校验
- 多机器:同一用户,多台机器登录的场景
- 多页签:同一机器,已经存在其他用户已登录的情况,新页签登录新账号
5、可用性
- 校验能否全键盘输入,使用tab键能否切换成功、是否支持快捷键
- 输入完账号及密码,是否支持回车登录
6、兼容性
- PC端:Windows、Mac下各种主流浏览器下的兼容测试
- App端:安卓、ios下各种主流浏览器下的兼容测试