用户登录页面测试用例设计

需求和前提：请根据登录（用户名，密码）页面设计测试用例

界面设计风格是否与UI设计一致，界面中的文字简洁易懂，没有错别字，个别文字字体颜色

输入正确的用户名和密码，点击提交按钮，验证是否能正确登录。 

输入错误的用户名或者密码, 验证登录会失败，并且提示相应的错误信息。 

登录成功后能否跳转到正确的页面 

用户名和密码长度格式校验规则校验，如密码最短为6位数，最长为18位，大小写限制，空格是否可以作为字符输入进去

记住用户名的功能 

登陆失败后，不能记录密码的功能 

密码是否以***显示

密码是否能直接复制出来

在浏览器输入登录网址登录，打开需要多长时间

登录成功后跳转到新的页面需要多长时间

并发能支持多少个用户同时登陆

登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取) 

登录后重新打开login页面，是否还需要再次输入用户名和密码    tips:主要验证token和cookie是否在登陆就有效，并且检查token有效日期

用户名和密码是否通过加密的方式，发送给Web服务器 

用户名和密码的验证，应该是用服务器端验证， 而不能单单是在客户端用javascript验证 

用户名和密码的输入框，应该屏蔽SQL 注入攻击 

用户名和密码的的输入框，应该禁止输入脚本 （防止XSS攻击） 

错误登陆的次数限制（防止暴力破解）

是否支持Enter和Tab快捷键操作

登录的用户是否有身份校验，如已经禁用的用户不能再登录

浏览器兼容性测试

知识点get

1.XSS攻击：跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。