登录功能测试点

1、基本功能测试：
· 用户名和密码大小写是否敏感；

· 页面上的密码框是否加密显示；

· 系统自动创建的用户第一次登录成功时，是否提示修改密码；

· 用户名和密码长度最短、最长限制验证；

· 登录功能有验证码，点击验证码图片是否可以更换，更换后的验证码是否可用；

· 刷新页面时验证码是否会更新，更新后的验证码是否可用；

· 如果验证码具有时效性，需要分别验证时效内和时效外验证码的有效性；

· 用户登录成功但是会话超时后，继续操作是否会重定向到用户登录界;

· 不同级别的用户(管理员、普通用户)，登录系统后的权限是否正确；

· 支持第三方登录功能验证；

· 是否可记住密码，记住的密码保存是否加密；

· 用户名密码特殊字符和中文字符的验证；

· 除了前端校验格式长度等，后端是否也校验；

· 登录后输入登录URL，是否还能再次登录？如果能，原登录用户是否变得无效；

· 一个用户是多种登录方式(用户名，手机号，邮箱)登录；

· 如果支持多个语言版本，不同语言的布局是否显示一致和正确；

· 界面中的注册、忘记密码和退出登录功能验证；

· 被停用的用户登录；

· 未激活的用户登录；

2、安全性测试：
· 用户密码后台存储是否加密；

· 用户密码在网络传输过程中是否加密；

· 密码是否具有有效期，密码有效期到期后，是否提示需要修改密码；

· 不登录的情况下，在浏览器中直接输入登录后的 URL 地址，验证是否会重新定向到用户登录界面；

· 密码输入框是否不支持复制和粘贴；

· 密码输入框内输入的密码是否都可以在页面源码模式下被查看；

· 用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串，验证系统的返回页面；

· 用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串，验证系统行为是否被篡改；

· 连续多次登录失败情况下，系统是否会阻止后续的尝试以应对暴力破；

-同一用户在同一终端的多种浏览器上登录，验证登录功能的互斥性是否符合设计预期；

· 同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性；

· 是否可以使用登录的API发送登录请求，并绕开验证码校验；

· 是否可以用抓包工具抓到的请求包直接登录；

· 截取到的token等信息，是否可以在其他终端上直接使用，绕开登录以及token过期时间校验；

· 登录错误后的提示是否有安全隐患；

· 用户登录后存储在数据库中的用户个人信息是否加密；

· 用户登录过程中log中是否有个人信息明文打印；

· 错误登录的次数限制；

· 同时登录用户个数限制；

· 密码强弱性校验；

3、性能压力测试：
· 单用户登录的响应时间是否满足性能需求；

· 单用户登录时，后台请求数量是否过多；

· 高并发场景下用户登录的响应时间是否满足性能需求；

· 高并发场景下服务端的监控指标是否符合预期；

· 高集合点并发场景下，是否存在资源死锁和不合理的资源等待；

· 长时间大量用户连续登录和登出，服务器端是否存在内存泄漏；

· 网络延迟或者弱网或者切换网络或者断网时正常登录是否正常；

4、兼容性测试：
· 不同浏览器下，验证登录页面的显示以及功能正确性；

· 相同浏览器的不同版本下，验证登录页面的显示以及功能正确性；

· 不同移动设备终端的不同浏览器下，验证登录页面的显示及功能正确性；

· 不同的系统平台的不同浏览器下，验证登录页面的显示及功能正确性；

· 不同分辨率的界面下，验证登录页面的显示以及功能正确性；

5、易用性测试：
· 快捷键 Tab 和 Enter 等，是否可以正常使用；

· 是否有对例如残疾人使用的功能；

· 界面显示的字体是否随不同的分辨率适配；

· 默认焦点是否定位在用户名的输入框中

· 界面布局是否合理，输入框是否对齐等；

总结或复制其他大佬的，放自己博客里，自己作为当笔记，以便后期复习

 作者：软件测试特斯汀学院 https://www.bilibili.com/read/cv17439392 出处：bilibili