接口层面:
用户名/密码的参数数据:类型/长度/空/特殊字符/参数组合
用户:
如果用户未注册,提示请先注册,然后进行登录
已经注销的用户登录失败,提示信息友好
密码:
登陆进去后修改密码,用修改后的密码重新登陆
密码框是否加密显示
密码是否区分大小写
密码强度为一些简单常用字符串时,是否提示修改?如:123456
密码传参/存储方式?是否加密?
连续输入3次或以上错误密码,用记是否被锁一定时间(如:15分钟)?时间内不允许登录,超出时间点是否可以继续登录。
验证码:
验证码有效时间?
验证码输入错误,登录失败,提示信息是否友好?
输入过期的验证能否登录成功?
验证码是否容易识别?
验证码换一张功能是否可用?点击验证码图片是否可以更换验证码?
三方登陆:
如果使用第三方账号(QQ,微博账号)登录,那么第三方账号与本系统的账号体系对应关系如何保存?首次登录需要极权等
忘记密码
页面测试:
兼容性测试:
不同浏览器,不同操作系统,不同分辨率下界面是否正常
安全测试:
不登录:浏览器中直接输入登录后的地址,看是否可以直接进入
用户名和密码是否通过加密的方式,发送给Web服务器
性能测试:
单用户登录系统的响应时间是否符合"3-5-8"原则
用户数在临界点时并发登录是否还能符合"3-5-8"原则
压力:大量并发用户登录,系统的响应时间是多少?系统会出现宕机、内存泄露、cpu饱和、无法登录吗?
稳定性: 系统能否处理并发用户数在临界点以内连续登录N个时的场景?
其它测试:
考虑是否支持多用户在同一机器上登录(钉钉)
考虑一用户在多台机器上登录(app/pc)
用户名和密码输入框是支持键盘快捷键?如:撤销、复制、粘贴等等
弱网登陆