登录测试点设计

易学性

效率

容错性

满意度

可用性

不同语言环境，UI、界面显示正确

满足上线国家法律法规相关政策

满足上线国家文化、宗教、使用习惯

其它文档检查、安装手册、操作手册等翻译情况

国际化

布局合理

账号密码输入控件对齐

账号密码输入控件高宽要求

改变窗口大小界面是否正常显示

无错别字、文字简洁明了

页面风格满足要求

UI界面

正确登录

填写正确用户名、密码

正常效验

零权限登录

限制登录账户

部分权限登录

管理员权限登录

权限效验

不填写用户名

不填写密码

用户名密码均不填写

为空效验

错误用户名、错误密码

错误用户名、正确密码

正确用户名、错误密码

已注销用户、正确密码

错误效验

用户名密码含有特殊字符

账号密码输入框是否支持键盘快捷键

空格：中间或者首尾空格

页面窗口改变大小是否自适应

特殊处理

立即注册链接

密码找回链接

其它链接

链接测试

记住密码功能

密码是否密文显示

输入是否支持一键清除

聚焦密码输入框时，大写锁提示

验证码相关测试

互踢机制

用户名大小写敏感

token超时后操作是否跳转登录页

已登录系统、新窗口打开系统是否处于登录状态

其它登录方式：第三方账号登录、扫码登录

其它

1.  输入已注册的用户名和正确的密码，验证是否成功登录2.  输入已注册的用户名和不正确的密码，验证是否成功失败，且提示信息正确3.  输入未注册的用户名和任意密码，验证是否登录失败，且提示信息正确4.  使用未激活账户登录，验证是否登录失败5.  使用被停用用户登录，验证是否登录失败6.  用户名和密码两者都为空，验证是否登录失败，且提示信息正确7.  用户名和密码两者之一为空，验证是否登录失败，并且提示信息正确8.  如果登录功能启用了验证码功能，在用户名和密码正确的情况下，输入正确的验证码，验证是否登录成功9.  如果登录功能启用了验证码功能，在用户名和密码正确的情况下，输入错误的验证码，验证是否登录失败，且提示信息正确10.用户名和密码是否大小写敏感11.页面上的密码框是否加密显示、或者是否需要有明暗码切换按钮12.后台系统创建的用户第一次登录成功时，是否提示修改密码13.忘记用户名和忘记密码的功能是否可用14.前端页面是否根据设计需求限制用户名和密码长度15.如果登录功能需要验证码，点击验证码图片或者点击换一张是否可以更换验证码，更换后的验证码是否可用16.刷新页面是否会刷新验证码17.如果验证码有时效性，需要分别时效性内和时效性外验证码的有效性18.用户登录成功但是会话超时后，继续操作是否会重定向到用户登录界面19.不同级别的用户，比如管理员和普通用户，登录系统后权限是否正确20.页面默认焦点是否定位在用户输入框中21.快捷键Tab和Enter等，是否可以正常使用22.为空和输入空格字符串的校验是否一致23.使用中文键盘输入字母和使用英文键盘输入字母传入后端的字符长度是否一致24.成功登录后的session的时效设置25.输入栏是否设置快速删除按钮26.用户名和密码是否支持特殊字符和中文27.浏览器的前进后退按钮，是否有效28.成功登出后，点击浏览器回退按钮，是否可以继续操作系统29.需求中是否有登录时间限制，如果有验证时间限制是否有效30.验证不同登录方式的正确性：扫码、账号密码、第三方……31.若支持手机号+验证码登录，验证码是否有时间限制，移动设备是否可以直接获取验证码32.操作错误提示信息是否简单明了

扩展

功能性

相应文字提示

不能登录、相应提示文案

不同浏览器

不同操作系统

不同分辨率

移动设备

1.  不同浏览器下，验证登录页面的显示以及功能正确性2.  相同浏览器的不同版本下验证登录页面的显示以及功能正确性3.  不同移动设备终端的不同浏览器下，验证登录页面显示以及功能的正确性4.  不同分辨率的界面下，验证登录页面的显示以及功能正确性

兼容性

SQL注入

XSS攻击

Cookie中保存信息加密

连续输入错误密码处理

退出系统令牌失效

超时验证

密码加密显示

安全性

打开登录页面时间

单用户登录响应速度

多用户并发登录响应速度

多用户并发CPU、内存使用资源

稳定性测试

1.  单用户登录的响应时间是否小于3秒2.  单用户登录时，后台请求数量是否过多3.  高并发场景下用户登录的响应时间是否小于5秒4.  高并发场景下服务端的监控指标是否符合预期5.  高集合点并发场景下，是否存在资源死锁和不合理资源等待6.  长时间大量用户连续登录和登出，服务器是否存在内存泄露7.  输入内容校验是否加入了函数防抖

性能压力

登录