登录页面有用户名、密码输入框一个提交按钮，设计测试用例

有一个登录也页面，页面有1个用户名输入框，一个密码输入框，一个提交按钮，设计测试用例。
注意：首先应该了解用户的需求，比如这个登录页面应该是弹出窗口式的，还是直接在网页里面的，对用户名的长度、和密码的强度（密码多少位、大小写，特殊字符混搭）等，还有比如用户对页面的美观是不是有特殊的要求等，（是否进行UI测试）。
考察：面试者是否熟悉各种测试方法，是否有比较丰富的web测试经验，是否了解web开发，设计case的能力。

一、功能测试

1、什么都不输入，点击提交按钮，看提示信息
2、输入正确的用户名和密码，点击提交按钮，验证是否能正确登录
3、输入错误的用户名或者密码，验证登录会失败，并且提示相应的错误信息
4、用户名和密码，如果太短或者太长，应该怎么处理。
5、用户名和密码中，有特殊字符（比如空格），和其他非英文的情况
6、记住用户名的功能
7、登录失败后，不能记录密码的功能
8、用户名和密码前后有空格的怎么处理
9、密码是否加密显示（星号或者原点）
10、牵扯到验证码的，还要考虑文字是否扭曲过度导致辨认难度大，考虑颜色（色盲使用者），刷新或换一个按钮是否好用
11、登录页面中的注册、忘记密码，登录用另一账号登录等链接是否正确
12、输入密码的时候，大写键盘开启的时候要有提示信息

二、界面测试

1、布局是否合理，2个输入框和一个按钮是否对齐
2、输入框和按钮的长度，高度是否符合要求
3、界面的设计风格是否与UI的设计风格统一
4、界面中的文字简洁易懂，没有错别字

三、性能测试

1、打开登录页面，需要几秒才能加载完成
2、输入正确的用户名和密码后，登录成功跳转到新页面，不超过5秒

四、安全测试

1、登录成功后生成的cookie，是否是HTTPonly（否则容易被盗取）
2、用户名和密码是否通过加密之后才发送给web服务器
3、用户名和密码的验证，应该是用服务器端验证，而不能单单是在客户端用JavaScript验证
4、用户名和密码的输入框，应该屏蔽SQL注入攻击
5、用户名和密码输入框。应该禁止输入脚本（防止XSS攻击）
6、错误登录的次数限制（防止暴力破解）
7、考虑是否支持多用户在同一机器上登录
8、考虑-个用户在多台机器上登录

五、可用性测试

1、是否可以全用键盘操作，是否有快捷键
2、输入用户名、密码后按回车，是否可以登录
3、输入框能否可以以Tab键切换

六、兼容性测试

1、主流的浏览器下能否显示正常，功能正常的使用（IE，6，7，9，Firefox，chrome，Safari,等）
2、不同的平台是否能正常工作，（windows,mac）
3、移动设备上是否正常工作，（安卓、iOS）

七、本地化测试

1、不同语言环境下，页面的显示是否正确
2软件辅助性测试
2、高对比度下能否显示正常（视力不好的人使用）