登录功能的需求分析和测试点

1、布局是否合理，TextBox和按钮是否对齐 2、TextBox和按钮的长度，高度是否符合要求 3、界面的设计风格是否与UI的设计风格统一 4、界面中的文字简洁易懂，没有错别字 5、默认鼠标焦点定位

6、ios需要用隐私协议

（1）输入正确的用户名和正确的密码 （2）输入正确的用户名和错误的密码 （3）输入错误的用户名 （4）用户名和密码含前中后空格

（5）用户名和密码都不输入 （6）只输入用户名，密码为空：提示密码不能为空，焦点定位到密码输入框 （7）用户名为空，只输入密码：返回登录页面，焦点定位到用户名输入框 （8）输入正确的用户名和密码，不区分大小写（是否大小写敏感） （9）用户名和密码包括特殊字符，尤其是单引号、双引号 （10）用户名和密码输入太短或者太长 （11）已删除/已停用/未激活的用户名和密码登录 （12）光标在密码行时，大写锁定是否有提示 （13）显示和隐藏密码（密码文本框上有个眼睛的图标） （14）登录时，当页面刷新或重新输入数据时，验证码是否更新

（15）记住用户名 （16）登录成功后能否能否跳转到正确的页面 （17）登录页面中的注册、忘记密码，登出用另一帐号登录等链接是否正确 （18）页面默认焦点是否定位在用户名的输入框中，是否支持Tab键（从左往右、从上到下顺序）、回车键功能，依次切换焦点（用户名---密码---登录） （19）后台系统创建的用户第一次登录成功时，是否提示修改密码

（20）用户名很长，但不超过字段限制，是否有问题 （21） 多个登录方式登录同个账号是否可以正常登录

（22） 扫码登录是否可以正常 登录

（23）ios端必须选择隐私协议才能登录

1、密码框显示*，密码是否都可以在页面源码模式下被查看，以及密码强弱性校验 2、是否支持复制粘贴 3、在后台存储与网络传输中是否加密 4、不登录直接输入后台页面地址能否访问（登录后访问内部网页，复制网址到别的浏览器进行访问），验证是否会重新定向到用户登录界面 5、允许登录失败次数（密码错误次数是否有限制） 错误登录次数达到系统配置后，需要对该账号或者该IP进行临时锁定，到达解锁条件后再进行解锁。 6、浏览器前进后退，是否需要重新登录 7、是否可记住密码 （1）登录失败后，不能记录密码的功能 （2）登录成功后，记住的密码，在保存是否加密 ，是否有有效期，过期之后是否会清空密码

8、用户名或密码输入错误的提示语，避免单独提示用户名错误、密码错误，建议使用模糊提示

9、登录超时时间（登录后在一段时间内没有进行任何操作，是否需要重新登录），尤其是一些购物网站、金融网站等涉及金额方面的 10、用户名进行SQL注入，验证系统的返回页面

13、登录互斥性： （1）同一个用户不同电脑或者多个终端登录，前一个登录是否失效？---如QQ、支付宝 （2）同一用户多个浏览器登录 （3）多个浏览器登录，用户是否串号

(4) 浏览器登录后，app登录，

（5） 安卓app登录 iosapp登录是否互踢

14、用户登录过程中log中是否有个人信息明文打印

1、单用户登录 （1）响应时间是否小于 3 秒 （2）后台请求数量是否过多 2、高并发场景下 （1）用户登录的响应时间是否小于 5 秒 （2）服务端的监控指标是否符合预期 3、高集合点并发场景下，是否存在资源死锁和不合理的资源等待 4、长时间大量用户连续登录和登出，服务器端是否存在内存泄漏

验证登录页面的显示以及功能正确性 1、不同浏览器 2、相同浏览器的不同版本 3、不同移动设备终端的不同浏览器 4、不同分辨率的界面

5、不同系统的浏览器