功能測試點:
1.輸入已註冊的用戶名和正確的密碼,驗證是否登陸成功
2.輸入已註冊的用戶名和不正確的密碼,驗證是否登陸失敗,且提示信息正確
3.輸入未註冊的用戶名和任意密碼,驗證是否登陸失敗,且提示信息正確
4.使用未激活賬號登陸,驗證是否登陸失敗
5.使用被停用的用戶登陸,驗證是否失敗
6.用戶名和密碼都爲空,驗證是否登陸失敗,且信息提示正確
7.用戶名和密碼兩者之一爲空,驗證是否登陸失敗,且提示信息正確
8.如果登陸功能啓用了驗證碼功能,在用戶名和密碼正確的情況下,輸入正確的驗證碼,驗證是否登陸成功
9.如果登陸功能啓用了驗證碼功能,在用戶名和密碼正確的情況下,輸入錯誤的驗證碼,驗證是否登陸失敗,且提示信息正確
10.用戶名和密碼是否大小寫敏感
11.頁面上的密碼框是否加密顯示,或者是否需要明暗碼切換按鈕
12.忘記用戶名和密碼功能是否可用
13.刷新頁面是否會刷新驗證碼
14.爲空和輸入空格字符串的校驗是否一致
15.驗證不同的登陸方式的正確性:掃碼,賬號密碼,第三方登陸
16.若支持手機號碼+驗證碼登陸,驗證碼是否有時間限制,移動設備是否可以直接獲取驗證碼
17.操作錯誤提示信息是否簡單明瞭
18. ...
兼容性測試點:
1.相同瀏覽器的不同版本下驗證登陸頁面的顯示以及功能正確性
2.不同瀏覽器下,驗證登陸頁面的顯示以及功能正確性
3.不同移動設備終端的不同瀏覽器下,驗證登陸頁面的顯示以及功能正確性
4.不同分辨率的界面下,驗證不同版本(向前,向後兼容)
安全性測試點:
1.用戶密碼後臺存儲是否加密
2.用戶密碼在網絡傳輸過程中是否加密
3.密碼是否具有有效期,期到後,是否提示需修改密碼
4.多次登錄失敗的情況下,系統是否會阻止後續的嘗試以及應對暴力解破
5.是否支持第三方登陸
6.密碼的強弱性,複雜度校驗
7.異地登陸校驗
性能壓力測試點:
1.單用戶登陸的響應時間是否小於3秒
2.長時間大量用戶連續登陸和退出,服務器是否存在內存泄漏
3.單用戶登陸時,後臺請求數量是否過多