“登录”功能如何测试？

常用的登录方式有很多，如：邮箱、账号、手机号登录。对于同时支持多种登录方式，测试时除了考虑每种方式是否能够登录成功以外，还需要考虑不同登录方式的优先级、对于用户习惯登录方式的设置和记忆、各种登录方式之间的切换、不同设备的不同登录方式等。

以下是“登录”功能需要测试的点：

输入正确的用户名和密码登录成功
输入错误的用户名密码登录失败
用户名或密码错误或为空时，是否有对应的错误提示
用户未注册就登录，是否提示先注册再登录
已经注销的用户登录失败，提示信息是否友好
密码框是否加密显示
用户名、密码是否支持中文、特殊字符
用户名、密码框是否有长度限制，是否区分大小写
密码为一些简单常用字符串时，是否提示修改？如： 123456
密码存储时是否加密
验证码有效时间
验证码输入错误或过期，提示信息是否友好
验证码是否容易识别，换一张功能是否可用，点击验证码是否可以更换验证码
如果使用第三方账号 (微信,QQ,微博账号)登录，那么第三方账号与本系统的账号体系对应关系如何保存

布局是否合理、美观，输入框是否对齐
风格和提示信息用语是否符合语境
登录页面文字和能否正常显示，按钮的设置和排列是否正常
页面默认焦点是否定位在用户名的输入框中
首次登录时相应的输入框是否为空,或者如果有默认文案，当点击输入框时默认方案是否消失
页面的前进、后退、刷新按钮是否可用
快捷键 Tab,Esc,Enter 等，能否控制使用

单用户登录系统的响应时间是否符合 "3-5-8"原则
用户数在临界点时并发登录是否还能符合 "3-5-8"原则
大量并发用户登录，系统的响应时间是多少,系统会出现宕机、内存泄露、 cpu饱和、无法登录吗,是否存在资源死锁和不合理的资源等待
长时间大量用户连续登录和登出，服务器端是否存在内存泄漏

用户名和密码是否通过加密的方式，发送给Web服务器
用户名和密码的验证，应该是前端验证+服务器端验证， 而不能单单是在客户端用javascript验证
密码输入框是否不支持复制和粘贴
用户名和密码的输入框，无SQL 注入攻击风险
错误登录的次数限制（防止暴力破解）
验证码不能被轻易破解、欺骗
不登录的情况下，在浏览器中直接输入需要登录后才能访问的URL地址，验证是否会重新定向到用户登录界面
同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性

主流的浏览器下能否显示正常
不同的 *** 作系统是否能正常工作
移动设备上是否正常工作
不同的分辨率

是否提供记住用户名密码、自动登录的功能
输入用户名，密码后按回车，是否可以登陆
连续输入 3次或以上错误密码，用记是否被锁一定时间（如：15分钟）,时间内不允许登录，超出时间点是否可以继续登录。
输入框能否可以以Tab键切换

用户 session过期后，重新登录是否还能重新返回这前session过期的页面
用户名和密码输入框是事支持键盘快捷键？如：撤销、复制、粘贴等等
是否允许同名用户同时登录进行 *** 作？考虑 web和app同时登录
手机登录时，是否先判断网络可用
手机登录时，是否先判断 app存在新版本
是否支持单点登录

---