登录测试点

谁的青春不迷茫

一、功能测试：
1、输入框空值测试：保持输入框为空，点击登录。（非空检查）
2、空格测试：
（1）用户名和密码前后有空格的处理
（2）是否过滤掉输入字符前后和中间输入的空格
3、有效性测试：输入正确注册的账号密码，点击登录按钮，验证是否能正确登录（正常输入）
4、无效数据测试：输入错误的账号或密码，点击登录按钮，验证是否登录失败并正确提示相应的错误信息（错误校验）
（1）输入正确的账号，错误的密码
（2）输入不存在的账号，注册过的密码
（3）输入注册过的账号与密码不匹配
5.密码输入框：
（1）是否加密显示（星号圆点等）
（2）是否区分大小写
（3）输入框是否可复制粘贴
（4）输入密码的时候，大写键盘开启的时候要有提示信息。
（5）修改密码后再次登陆验证老密码和新密码是否能登陆成功
6、密码输入错误的登陆次数限制
7、输入框长度限制：边界值测试
8、溢出测试：输入很长长度的字符看页面是否会蹦
9、登录成功后能否跳转到正确的页面
10、登录退出、登录失败后是否能记住账号的功能
11、登录失败后，是否能记录密码的功能
12、登录页面中的注册、忘记密码，用另一帐号登录等链接是否正确
13、点击登录然后点击取消，看账号和密码是否会清空
14、牵扯到验证码的，验证码有效时间，验证码是否容易识别，刷新或换一个按钮是否好用，更换后的验证码是否可用
15、Tab和Enter键是否有效

二、UI界面测试：
(1)界面是否简洁直观好看，界面的设计风格是否与UI的设计风格统一
(2)布局是否合理，2个文本框是否对齐、宽度和高度是否符合要求
(3)文字、颜色、图片、超链接是否都正确显示

三、性能测试：
1、打开登录页面时间
2、输入正确的用户名和密码后，登录成功跳转到新页面的时间
3、压力测试，能支持多少个用户同时登陆在线

四、安全性测试：
1、不登录：浏览器中直接输入登录后的地址，看是否可以直接进入
2、登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)
3、用户名和密码是否通过加密的方式，发送给Web服务器
4、用户名和密码的验证，应该是用服务器端验证， 而不能单单是在客户端用javascript验证
5、用户名和密码的输入框，应该屏蔽SQL注入攻击
6、用户名和密码的的输入框，应该禁止输入脚本 （防止XSS攻击）
7、错误登陆的次数限制（防止暴力破解）
8、考虑是否支持多用户在同一机器上登录
9、考虑同一用户是否能在多台机器上登录

五、兼容性测试：
1、主流的浏览器下能否正常显示以及功能正常（IE6-11,FireFox, Chrome, Safari等）
2、不同的平台是否能正常工作，比如Windows,Mac
3、移动设备上是否正常工作，比如Iphone,Andriod
4、不同的分辨率
5、不同的浏览器大小（浏览器最大化和非最大化）