輸入註冊用戶名和不正確的密碼,以驗證登錄是否失敗以及提示信息是否正確;
輸入未註冊的用戶名和任意密碼,以驗證登錄是否失敗以及提示信息是否正確;
輸入非活動、鎖定和取消的用戶名和正確的密碼以驗證登錄是否成功;
用戶名和密碼均為空,驗證失敗,提示信息正確;
用戶名和密碼之壹為空,驗證失敗,提示信息正確;
第壹次登錄失敗。再次輸入正確的用戶名和密碼以驗證登錄是否成功。
如果登錄功能啟用了驗證碼功能,並且用戶名、密碼和驗證碼輸入正確,則驗證登錄是否成功;
如果登錄功能啟用了驗證碼功能,用戶名和密碼正確,驗證碼輸入錯誤,登錄失敗,提示信息正確;
點擊驗證碼圖片,查看驗證碼是否可以更換,更換後的驗證碼是否可用;
刷新頁面是否會刷新驗證碼,刷新後的驗證碼是否可用;
如果驗證碼具有時效性,則需要驗證驗證碼在時效性內和時效性外的有效性;
無網絡模式登錄時是否給出“網絡斷開”或“網絡異常”的提示;
第壹次登錄請求超時後(服務器出錯後恢復正常),是否可以通過再次請求登錄成功登錄?
頁面的默認焦點是否位於用戶名的輸入框中;
快捷鍵Tab和Enter等。,它們是否可以正常使用;
用戶名和密碼是否區分大小寫和空格;
使用中英文鍵盤傳輸到後端的字符長度是否壹致;
首頁是否按照設計要求限制用戶名和密碼的長度,且前後頁都需要限制;
頁面上的密碼框是否加密顯示,是否需要設置明暗碼切換按鈕;
輸入字段中是否設置了快速刪除按鈕;
是否具有忘記用戶名和密碼的功能;
更改密碼後是否重定向到登錄頁面;
密碼修改後,原密碼是否無效不可用;
其他終端更改密碼後,PC是否自動註銷,如果是,是否可以使用原密碼繼續登錄;
使用默認密碼首次登錄成功時是否提示更改密碼;
如果第壹次登錄成功,其他最終用戶的信息是否會同步?
用戶登錄成功但會話超時後,繼續操作是否會重定向到用戶登錄界面;
管理員用戶、普通用戶等不同級別用戶登錄系統後的權限是否正確;
限制輸入錯誤密碼的次數:
測試錯誤密碼時最大值為-1,最大值和最大值分別為+1;
超過最大次數後是否采取限制登錄或暫時凍結賬戶的強制措施;
超過最大次數後,分別輸入正確密碼和錯誤密碼重新登錄。
用戶名、密碼和驗證碼輸入框是否不支持復制粘貼;
在密碼輸入框中輸入的密碼是否可以在頁面源模式下查看;
用戶密碼後臺存儲是否加密;
用戶密碼在網絡傳輸過程中是否加密;
密碼是否有“有效期”,有效期到期後是否需要修改密碼;
密碼是否能記住,記住的密碼是否加密;
記住密碼是否有“過期日期”,如果有,密碼過期後是否會被清除;
成功登錄後的會話老化設置;
登錄錯誤後的提示是否存在安全隱患;
註銷後再次登錄,並使用記住的密碼。登錄成功了嗎?
無需登錄,直接在瀏覽器中輸入已登錄的URL地址,驗證是否會重定向到用戶登錄界面;
用戶登錄時日誌中是否有明文打印的個人信息?
分別在用戶名和密碼輸入框中輸入典型的“SQL註入攻擊”字符串,驗證系統返回頁面;
分別在用戶名和密碼輸入框中輸入典型的“XSS跨站腳本攻擊”字符串,驗證系統行為是否被篡改;
在多次登錄失敗的情況下,系統是否會阻止後續處理暴力破解的嘗試;
登錄後輸入登錄URL。我能再次登錄嗎?如果是,原登錄用戶是否失效;
登錄同壹用戶和終端的多個瀏覽器,驗證登錄功能互斥是否達到設計預期;
同壹用戶的不同終端先後登錄,驗證登錄是否互斥;
同壹用戶和瀏覽器已經登錄,當您再次打開標簽頁時,是否需要再次登錄?
不同用戶在同壹終端使用同壹瀏覽器登錄,驗證登錄信息令牌的正確性;
不同用戶在同壹終端用瀏覽器登錄被踢後,頁面是否會跳轉到登錄頁面;
是否支持第三方登錄,如微信、QQ、微博;
是否允許第三方工具平臺存儲密碼;
是否可以使用登錄API發送登錄請求並繞過驗證碼;
是否可以使用包捕獲工具捕獲的請求包直接登錄;
攔截的token等信息是否可以繞過登錄直接在其他終端上使用。令牌到期時間驗證;
性能壓力測試案例:
單用戶登錄的響應時間是否小於3秒;
單個用戶登錄時是否有過多的後臺請求;
高並發場景下用戶登錄的響應時間是否小於5秒;
高並發場景下服務器的監控指標是否符合預期;
高集合點並發場景下是否存在資源死鎖和不合理的資源等待;
當大量用戶長時間連續登錄和退出時,服務器端是否存在內存泄漏。
兼容性測試案例:
在不同的瀏覽器下,驗證登錄頁面的顯示和功能正確性;
在同壹瀏覽器的不同版本下,驗證登錄頁面的顯示和功能正確性;
驗證登錄頁面在不同移動設備終端的不同瀏覽器下的顯示和功能正確性;
驗證登錄頁面在不同分辨率界面下的顯示和功能正確性;
當網絡延遲或弱時,或者當網絡切換或斷開時,登錄正常嗎?