1、基本功能测试:javascript
OK 输入正确的用户名和密码登陆成功java
OK 输入错误的用户名密码登陆失败web
OK 用户名正确,密码错误,是否提示输入密码错误?浏览器
OK 用户名错误,密码正常,是否提示输入用户名错误?安全
OK 用户名和密码都错误,是否有相应提示?服务器
OK 用户名密码为空时,是否有相应提示?网络
无 若是用户未注册,提示请先注册,而后进行登陆session
无 已经注销的用户登陆失败,提示信息友好?并发
OK 密码框是否加密显示?app
OK 用户名是否支持中文、特殊字符?
无 用户名是否有长度限制?
OK 密码是否支持中文,特殊字符?
无 密码是否有长度限制?
OK 密码是否区分大小写?
无 密码为一些简单经常使用字符串时,是否提示修改?如:123456
OK 密码存储方式?是否加密?
无 登陆功能是否须要输入验证码?
无 验证码有效时间?
无 验证码输入错误,登陆失败,提示信息是否友好?
无 输入过时的验证可否登陆成功?
无 验证码是否容易识别?
无 验证码换一张功能是否可用?点击验证码图片是否能够更换验证码?
OK 用户体系:好比系统分普通用户、高级用户,不一样用户登陆系统后可的权限不一样。
无 若是使用第三方帐号(QQ,微博帐号)登陆,那么第三方帐号与本系统的帐号体系对应关系如何保存?首次登陆须要极权等
2、页面测试:
OK登陆页面显示是否正常?文字和图片可否正常显示,相应的提示信息是否正确,按钮的设置和排列是否正常,页面是否简洁壮观等。
无 页面默认焦点是否认位在用户名的输入框中
OK 首次登陆时相应的输入框是否为空?或者若是有默认文案,当点击输入框时默认方案是否消失?
相应的按钮如登陆、重置等,是否可用;页面的前进、后退、刷新按钮是否可用?
快捷键Tab,Esc,Enter 等,可否控制使用
兼容性测试:不一样浏览器,不一样操做系统,不一样分辨率下界面是否正常
三 、安全测试:
无 不登陆:浏览器中直接输入登陆后的地址,看是否能够直接进入
登陆成功后生成的Cookie,是不是httponly (不然容易被脚本盗取)
用户名和密码是否经过加密的方式,发送给Web服务器
用户名和密码的验证,应该是用服务器端验证, 而不能单单是在客户端用javascript验证
用户名和密码的输入框,应该屏蔽SQL 注入攻击
用户名和密码的的输入框,应该禁止输入脚本 (防止XSS攻击)
错误登录的次数限制(防止暴力破解)
考虑是否支持多用户在同一机器上登陆;
考虑一用户在多台机器上登陆
4、性能测试:
单用户登陆系统的响应时间是否符合"3-5-8"原则
用户数在临界点时并发登陆是否还能符合"3-5-8"原则
压力:大量并发用户登陆,系统的响应时间是多少?系统会出现宕机、内存泄露、cpu饱和、没法登陆吗?
稳定性: 系统可否处理并发用户数在临界点之内连续登陆N个时的场景?
5、其它测试:
连续输入3次或以上错误密码,用记是否被锁必定时间(如:15分钟)?时间内不容许登陆,超出时间点是否能够继续登陆。
用户session过时后,从新登陆是否还能从新返回这前session过时的页面?
用户名和密码输入框是事支持键盘快捷键?如:撤销、复制、粘贴等等
是否容许同名用户同时登陆进行操做?考虑web和app同时登陆
手机登陆时,是否先判断网络可用?
手机登陆时,是否先判断app存在新版本?
是否支持单点登陆?
是否有埋点接口
附带 Session 测试要求
session 过时
session 不一致
门户首页 跳转的时候 数据是否转入
跳转具备查的功能
门户首页 顺序
精品 服务只有6个的时候
附带
测试三种登陆形式
1 数据表中登陆
2 ldap登陆
3 SSO登陆
Case1:输入正确的用户名和用户密码--测试是否能够正常登陆
| 用户名:admin 正确密码11 (ldap open) |
Case2:输入正确的用户名和错误的密码(用户ldap权限开启)--测试ldap是否能够正常运行
| 用户名:test11 错误密码:777 (ldap open) |
Case3:输入正确的用户名和错误的面(用户ldap权限关闭)—测试SSO是否能够正常运行
| 用户名:test12 错误密码:777 (ldap close) |