显式基本功能
1.已注册用户名和正确密码,是否登陆成功
2.已注册用户名和错误密码,是否登陆失败,并且提示信息是否正确
3.非注册用户和任意密码,验证是否登陆失败,并且提示信息是否正确
4.用户名和密码都是空,验证是否登陆失败,并且提示信息是否正确
5.用户名和密码两者之一为空,验证是否登陆失败,并且提示信息是否正确
6.如果有验证码功能,在用户名和密码都正确的情况下,输入正确验证吗,验证是否登陆成功,并且提示信息是否正确
7.如果有验证码功能,在用户名和密码都正确的情况下,输入错误验证吗,验证是否登陆失败,并且提示信息是否正确
8.用户密码大小是否区分
9.页面上密码框是否有加密显示,是否可见
10.后台系统创建的用户,第一次登陆成功时,是否提示修改密码
11,忘记用户名和密码功能是否可用
12.前端页面是否根据设计要求限制用户密码长度
13.如果有验证码,点加验证码图片是否更换,更换后验证码是否可用
14,用户登陆成功但是回话超时后,继续操作是否重定向到登陆页面
15.不同级别用户,登陆后权限是否赋予正确
16.页面默认焦点是否定位在用户名的输入框
17.快捷键tab enter是否可使用
非功能
安全性测试
1.用户密码后台存储是否加密
2.用户密码在网络传输过程中是否加密
3.密码是否具有有效期,密码有效期到期后,是否提示需要修改密码(一般不会)
4.不登陆情况下,直接输入登陆后的url地址,验证是否重新定向登陆界面
5.密码输入框是否不支持复制和黏贴
6密码输入框内输入的密码是否可以在源码模式下被查看
7.用户名密码“sql注入”,
8.用户名密码“XSS跨站脚本攻击”字符串,验证系统行为是否被篡改
9.连续多次登陆失败情况下,系统是否回组织连续尝试以暴力破解
10.同一用户同一终端多种浏览器,验证是否互斥性
11.同一用户先后多个终端浏览器登陆,验证登陆是否具有互斥性
性能压力测试:
1.单个用户登陆相应时间是否小于等于2s
2. 单个用户登陆时,后台请求数量是否过多。
3.高并发用户登陆相应时间小于5s
4.高并发用户登陆服务端监控是否符合预期
5.高集合点并发场景,是否存在资源死锁和不合理的资源等待
6.长时间大量用户连续登录登出,服务器是否存在内存溢出
兼容性
1.不同浏览器,验证登陆页面显示及功能正确性
2.相同浏览器不同版本
3。不同移动设备终端不同浏览器
4.不同分辨率的界面下
1.弱网
2.是否有记住密码功能,保存是否加密
3.用户名密码是否支持特殊支付和中文
4.用登陆API,是否可以绕开验证码登陆