如何测试网页的登录界面

   功能测试（Function test）

1. 输入正确的用户名和密码，点击提交按钮，验证是否能正确登陆。
2. 输入错误的用户名或者密码,  验证登陆会失败，而且提示相应的错误信息。
3. 用户名和密码全不输入时和只输入某一项时的错误提示。
4. 登录成功后是否在当前窗口打开页面
5. 不输入用户名和密码，直接点击提交按钮，是否有相应的提示
6. 输入密码时，检查是否被加密，确保不是明文
7. 登陆成功后可否可否跳转到正确的页面
8. 用户名和密码，若是过短或者太长，应该怎么处理
9. 用户名和密码，中有特殊字符，和其余非英文的状况
10. 记住用户名的功能
11. 登录失败后，不能记录密码的功能
12. 用户名和密码先后有空格的处理
13. 密码是否以星号显示

    界面测试(UI Test)

    1. 布局是否合理，2个testbox 和一个按钮是否对齐
    2. testbox和按钮的长度，高度是否复合要求
    3. 登录成功或失败时错误或成功提示信息是否友好

       性能测试(performance test)

       1. 打开登陆页面，须要几秒
       2. 输入正确的用户名和密码后，登陆成功跳转到新页面，不超过5秒
       3. 压力测试：登录页面、登录接口、登录页面资源文件————针对必定用户量进行压力测试，查看程序或界面的反映

          安全性测试(Security test)

          1. 登陆成功后生成的Cookie，是不是httponly (不然容易被脚本盗取)
          2. 用户名和密码是否经过加密的方式，发送给Web服务器
          3. 用户名和密码的验证，应该是用服务器端验证， 而不能单单是在客户端用javascript验证
          4. 用户名和密码的输入框，应该屏蔽SQL 注入攻击
          5. 用户名和密码的的输入框，应该禁止输入脚本 （防止XSS攻击）
          6. 错误登录的次数限制（防止暴力破解）
          7. 针对登录接口进行穷举破解，是否有登录验证次数限制等

             可用性测试(Usability Test)

             1.  是否能够全用键盘操做，是否有快捷键
             2. 输入用户名，密码后按回车，是否能够登录

                兼容性测试（Compatibility Test）

                1. 主流的浏览器下可否显示正常已经功能正常（IE,6,7,8,9, Firefox, Chrome, Safari,等）
                2. 不一样的平台是否能正常工做，好比Windows, Mac
                3. 移动设备上是否正常工做，好比Iphone, Andriod
                4. 不一样的分辨率

                   软件辅助性测试 （Accessibility test）

                   软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能

                   1.  高对比度下可否显示正常 （视力很差的人使用）