登录页面测试点

（转载，原文出处：点击打开链接）

功能测试(Function test)

1.    输入框空值测试：保持输入框为空，点击登录。（非空检查）

2.    空格测试：

（1）用户名和密码前后有空格的处理

（2）是否过滤掉输入字符前后和中间输入的空格

3.    无效数据测试：

（1）输入正确的账号，错误的密码

（2）输入不存在的账号，注册过的密码

（3）输入注册过的账号与密码不匹配

4.    有效性测试：输入正确注册的账号、密码

5.    密码输入框：

（1）不能明文显示

（2）是否区分大小写

（3）输入框是否可复制粘贴

（4）修改密码后再次登陆验证老密码和新密码是否能登陆成功

6.    输入框长度限制：边界值测试

7.    溢出测试：输入很长长度的字符看页面是否会蹦

8.    登录成功后能否能否跳转到正确的页面

9.    记住用户名的功能

10. 登陆失败后，不能记录密码的功能

11. 密码是否加密显示（星号圆点等）

12. 有验证码的，要考虑文字是否扭曲过度导致辨认难度大，考虑颜色（色盲使用者），刷新或换一个按钮是否好用

13. 登录页面中的注册、忘记密码，登出用另一帐号登陆等链接是否正确

14. 输入密码的时候，大写键盘开启的时候要有提示信息。

15. 多设置同时登陆

16. 一台设备登陆多个账号（数据会不会混乱）

17. 密码输入错误的登陆次数限制

18. 成功登陆后，退出再次登陆是否需要重新登陆

19. 登陆按钮禁止多次点击

20. 网络异常时有加载页面

21. 手机设置不同的语言看界面是否显示正常

安全性测试：

1.    登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)

2.    cookie 缓存问题，sql语句注入

3.    设备的兼容性：不同机型（Android、iOS）、不同型号（屏幕大小）的界面显示问题，（华为的虚拟键盘）

4.    用户名和密码是否通过加密的方式，发送给Web服务器

5.    用户名和密码的验证，应该是用服务器端验证， 而不能单单是在客户端用javascript验证

6.    用户名和密码的输入框，应该屏蔽SQL注入攻击

7.    用户名和密码的的输入框，应该禁止输入脚本 （防止XSS攻击）

8.    错误登陆的次数限制（防止暴力破解）

性能测试：

1.    打开登录页面时间

2.    登录进入页面时间

3.    支持多少人同时在线

4.    输入正确的用户名和密码后，登录成功跳转到新页面，不超过5秒

可用性测试(Usability Test):

1.    是否可以全用键盘操作，是否有快捷键

2.    输入用户名，密码后按回车，是否可以登陆

3.    输入框能否可以以Tab键切换

兼容性测试（Compatibility Test）:

1.    主流的浏览器下能否显示正常已经功能正常（IE,6,7,8,9,Firefox, Chrome, Safari,等）

2.    不同的平台是否能正常工作，比如Windows,Mac

3.    移动设备上是否正常工作，比如Iphone,Andriod

4.    不同的分辨率

本地化测试（Localization test）

1.    不同语言环境下，页面的显示是否正确。