功能测试:
1.输入为空,点击提交,看是否会有提示信息。(非空检查)
2.输入正确的用户名和密码,点击提交,验证是否正确登录。(正常登录)
3.输入错误的用户名或错误的密码,验证登录失败,并提示相应的错误信息。(错误校验)
4.用户名和密码中有特殊的字符(如空格)。
5.用户名和密码,如果太长或太短,应该如何处理。(安全性,密码太短会不会出现提示)
6.登录成功后能否正常跳转页面。
7.用户名和密码前后有空格的处理。
8.密码是否加密显示。
9.有无记住用户名的功能。
10.登录失败后,只记录用户名,不记录密码。
11.登录页面中的注册,忘记密码,退出后用另一账号登录等跳转页面是否正常。
12.输入密码时,键盘的大小写是否开启是否有提示。
13.当有验证码的时候,需要考虑文字是否扭曲过度导致辨认难度大,考虑颜色(色盲、色弱使用者),刷新或换一张图片的按钮是否正常。
性能测试:
- 打开登录界面,需要多长时间。
- 输入正确的用户名和密码后,页面跳转需要多久。
界面测试(UI测试):
- 界面布局是否合理,两个testbox和一个按钮排版是否合理。
- testbox和按钮的长度,高度是否合理。
- 界面中的文字简洁,无错别字。
- 界面设计风格是否与UI的设计风格统一。
兼容性测试:
- 不同的浏览器下能否正常显示功能。
- 不同的平台是否能够正常工作。
- 移动设备上是否正常工作。
- 不同的分辨率。
安全性测试:
1.登录成功后生产的Cookie,是否是httponly (否则容易被脚本盗取)。
2.用户名和密码是否是加密方式发生给服务器的。
3.考虑同一用户在多台机器上登录。
4.是否支持多用户在同一机器上登录。
5.错误登录的次数限制。(防止玻璃破解)
6.用户名和密码的输入框,应该禁止输入脚本。(防止XSS攻击)
7.用户名和密码的输入框,应该屏蔽SQL注入攻击。
8.用户名和密码的验证,应该用服务器端验证,而不简单的在客户端用JavaScript验证。
可用性测试:
- 是否可以用回车键代替登录框,按回车直接登录。
- 是否可以全用键盘操作,是否有快捷键。
- 输入框是否可以使用Tab间进行切换。
本地化测试:
- 不同语言环境下,页面的显示是否正常。