用户登录过程测试分析

功能测试

1. 输入正确的用户名和密码，点击提交按钮，验证是否能正确登录。
2. 输入错误的用户名或者密码，验证登录会失败，并且提示相应的错误信息。
3. 登录成功后能否跳转到正确的页面。
4. 用户名和密码，如果太长或者太短，应该怎么处理。
5. 用户名和密码中有特殊字符（比如空格）的情况。
6. 记住用户名的功能。
7. 登录失败后，不能记录密码的功能。
8. 用户名和密码前后有空格的处理。
9. 密码是否非明文显示，使用星号或圆点等符号代替。
10. 牵扯到验证码的，还要考虑文字是否扭曲过度导致辨认难度大，考虑颜色，刷新或换一个按钮是否好用。
11. 登录页面的注册、忘记密码，登录另一个账号等链接是否正确。
12. 输入密码时，大写键盘开启的时候要有什么提示信息。
13. 什么都不输入，点击提交按钮，检查提示信息。

界面测试

1. 布局是否合理，输入框和按钮是否整齐。
2. 输入框和按钮的长度、高度是否符合要求。
3. 界面的设计风格是否与UI的设计风格统一。
4. 界面中的文字简洁易懂，没有错别字。

性能测试

1. 打开登录页面，需要的时间是否在需求要求的时间内。
2. 输入正确的用户名和密码后，检查登录成功跳转到新页面的时间是否在需求要求的时间内。
3. 模拟大量用户同时登录，检查一定压力下能否正常登录跳转。

安全测试

1. 登录成功后生成的Cookie，是否容易被脚本盗取。
2. 用户名和密码是否通过加密的方式，发送给Web服务器。
3. 用户名和密码的验证，应该是用服务器端验证，而不是单单在客户端用javascript验证。
4. 用户名和密码的输入框，应该屏蔽SQL注入攻击。
5. 用户名和密码的输入框，应该禁止输入脚本。
6. 防止暴力破解，检测是否有错误登录的次数限制。
7. 是否支持多用户在同一台机器上登录。
8. 同一用户是否能在多台机器上登录。

可用性测试

1. 是否可以全用键盘操作，是否有快捷键。
2. 输入用户名、密码后按回车，是否可以登录。

兼容性测试

1. 不同浏览器下能否显示正常且功能正常（IE,6,7,8,9,Firefox,Chrome,Safari等）。
2. 同种浏览器不同版本下能否正常显示且功能正常。
3. 不同的平台下是否能正常工作，比如Windows,Mac。
4. 不同的分辨率下显示是否正常。

本地化测试

1. 不同语言环境下，页面的显示是否正确。