登录页面的测试

昨天去鸿信面试被吊打，但是今天还是元气满满的小黄鸭

                                                 登录页面的测试

功能测试

1. 什么都不输入，点击提交按钮，看提示信息
2. 输入正确的用户名和密码，点击提交按钮，验证是否正确登录
3. 输入错误的用户名或者密码，验证登陆会失败，查看提示信息是否正确
4. 登录成功以后是否跳转至正确的页面
5. 登录名和密码是否有长度限制，太长或者太短是否有提示信息
6. 用户名和密码有特殊字符（比如空格），应该怎么处理
7. 记住用户名的功能
8. 密码是否加密显示
9. 输入密码的时候，如果开了大写锁定，要有提示信息
10. 登录失败后，不能记录密码的功能
11. 验证码刷新或者换一个按钮是否正常使用
12. 登录失败，忘记密码的功能是否可以正常使用

界面测试

1. 界面是否合理，2个testbox是否对齐
2. testbox大小是否合适，符合要求
3. 界面是否美观
4. 登录成功或者失败的提示信息
5. 默认鼠标焦点定位

性能测试

1. 打开登录页面，需要几秒
2. 登录成功以后跳转需要几秒
3. 能支持多少用户同时登录
4. 登录失败给出提示信息需要几秒

安全性测试

1. 用户登录成功以后，保存的cookie是否是httponly（该cookie无法通过JavaScript脚本拿到）
2. 用户名和密码的验证是否是在服务器端而不是客户端
3. 是否限制了错误登陆的次数，以防止暴力破解
4. 用户名和密码的的输入框，应该禁止输入脚本 （防止XSS攻击：https://blog.csdn.net/Ideality_hunter/article/details/80621138）
5. 用户名和密码输入框，应该屏蔽SQL注入攻击  （关于SQL注入攻击：https://www.cnblogs.com/shenbuer/p/7875419.html）
6. 用户名和密码，是否通过加密的方式，发送给web服务器

兼容性测试

1. 是否兼容主流浏览器（IE各种版本，Firefox，Chrome等）
2. 是否兼容不同的平台，比如Windows，Mac等
3. 不同的浏览器大小下，是否正常显示、工作
4. 不同的移动平台上能否正常工作，比如IPhone，Android

其它测试

1. 是否支持快捷键
2. 同一用户通过不同的浏览器登录，是否会导致另一端客户端下线