登录页面测试用例设计

登录页面测试用例设计可以从以下几个方面来考虑：

　　一、功能测试 (Function test)

　　1. 输入为空时，点击提交按钮，看提示信息。

　　2. 输入正确的用户名和密码，点击提交按钮，验证是否能正确登录。

　　3. 输入错误的用户名或者密码, 验证登录会失败，并且提示相应的错误信息。

　　4. 登录成功后能否跳转到正确的页面。

　　5. 用户名和密码，长度的验证，应该怎么处理。

　　6. 用户名和密码中有特殊字符（比如空格），和其它非英文的情况。

　　7. 记住用户名的功能。

　　8. 登录失败后，不能记录密码的功能。

　　9. 用户名和密码前后有空格的处理。

　　10. 密码是否加密显示（星号圆点等）。

　　11. 有验证码的，要考虑文字是否扭曲过度导致辨认难度大，考虑颜色（色盲使用者），刷新或换一个按钮是否好用。

12. 登录页面中的注册、忘记密码、 退出登录后用另一帐号登录等情况下的链接是否正确。

13. 输入密码的时候，大写键盘开启的时候要有提示信息。

14. 重置功能是否实现。

15. 是否对敏感字符屏蔽。

　　二、界面测试 (UI Test)

　　1. 布局是否合理，按钮是否对齐。

　　2. testbox和按钮的长度，高度是否符合要求。

　　3. 界面的设计风格是否与UI的设计风格统一。

　　4. 界面中的文字简洁易懂，没有错别字。

　　三、性能测试 (performance test)

　　1. 打开登录页面，需要几秒。

2. 输入正确的用户名和密码后，登录成功跳转到新页面，需要几秒，最好不超过5秒。

3. 批量用户（用户的多少、持续时间等根据实际需求而定）并发登录情况验证。

　　四、安全性测试 (Security test)

　　1. 登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)。

　　2. 用户名和密码是否通过加密的方式，发送给Web服务器。

　　3. 用户名和密码的验证，应该是用服务器端验证， 而不能单单是在客户端用javascript验证。

　　4. 用户名和密码的输入框，应该屏蔽SQL 注入攻击。

　　5. 用户名和密码的输入框，应该禁止输入脚本 （防止XSS攻击）。

　　6. 错误登录的次数限制（防止暴力破解）。

　　7. 考虑是否支持多用户在同一机器上登录。

8. 考虑一用户在多台机器上登录。

9. 验证密码是否可以粘贴复制。

　　五、可用性测试 (Usability Test)

　　1. 是否可以全用键盘操作，是否有快捷键。

　　2. 输入用户名，密码后按回车，是否可以登录。

　　3. 输入框能否可以以Tab键切换。

　　六、兼容性测试（Compatibility Test）

　　1. 主流的浏览器下能否显示正常功能（比如IE,6,7,8,9, Firefox, Chrome等）。

　　2. 不同的平台是否能正常工作，比如Windows, LINUX。

　　3. 移动设备上是否正常工作，比如手机客户端、ipad （Iphone, Andriod）。

　　4. 不同的分辨率，页面显示是否正常。

　　七、本地化测试 （Localization test）

　　1. 不同语言环境下，页面的显示是否正确。

　　八、软件辅助性测试 （Accessibility test）

　　软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能。

　　1. 高对比度下能否显示正常 （比如视力不好的人是否可以正常使用）。