[开发测试]登录流程测试点

登录流程测试点

功能测试：

用户名或密码有一方为空，验证是否登陆失败并且提示信息正确
用户名或密码两方全为空，验证是否登陆失败并且提示信息正确
输入未注册的用户名和任意秘密，验证登录会失败，并且提示相应的错误信息
输入已注册的用户名和错误的密码,验证登录会失败，并且提示相应的错误信息

存在验证码且具有时效性，需要分别验证时效内和时效外验证码的有效性

存在验证码，考虑文字是否扭曲过度导大，考虑颜色（色盲使 用者），刷新按钮是否好用

如果存在验证码功能，在用户名和秘密都正确的前提下，输入正确的验证码，验证登陆是否成功

如果存在验证码功能，在用户名和秘密都正确的前提下，输入错误的验证码，验证登陆是否失败，并出现正确的提示信息

输入栏是否设置快速删除按钮

用户名和密码是否大小写敏感

用户名和密码前后有空格的处理

登陆成功，是否有记住密码功能

登陆失败后，不能记录密码的功能

登录成功，能否跳转到正确的页面

新用户第一次登陆成功，是否有修改密码提示

用户登录过程中log中是否有个人信息明文打印

前端页面是否根据设计要求限制用户名和密码长度

密码是否非明文显示显示，使用星号圆点等符号代替

登录页面中的注册、忘记密码，登出用另一帐号登陆等链接是否正确

用户名和密码，中有特殊字符（比如空格），和其他非英文的情况

是否支持第三方登陆

刷新页面时是否会刷新验证码

页面默认焦点是否定位在用户名的输入框中

输入密码的时候，大写键盘开启的时候要有提示信息

用户登录成功但是会话超时后，继续操作是否会重定向到用户登录界面

有无记住用户名的功能，能否复制粘贴，是否支持TAB、ENTER等快捷键

不同级别的用户，比如管理员用户和普通用户，登录系统后的权限是否正确

第一次登录时，数据的同步情况，如个人头像，好友列表等

为空和输入空字符串时的校验是否一致

使用中文键盘输入字母时和使用英文键盘输入字母时传给后端的字符长度是否一致

性能测试
（吞吐量，响应时间，错误率，耗电量）
单用户登录的响应时间是否小于3秒

单用户登陆时后台请求数量是否过多

高并发场景下用户登录的响应时间是否小于5秒

高并发场景下服务端的监控指标是否符合预期

高集合点并发场景下是否存在资源死锁和不合理的资源等待

长时间大量用户连续登录和登出，服务器端是否存在内存泄漏

弱网，不同网速时登陆的时间，网络切换和网络延迟时登陆界面是否正常

安全性测试

密码在后台储存时是否加密
是否可以用抓包工具抓到的请求包直接登录
用户名和密码是否通过加密的方式，发送给Web服务
是否可以使用登录的API发送登录请求，并绕开验证码校验
登录成功后生成的Cookie，是否是httponly (否则容易被脚本盗取)
密码是否具有有效期，密码有效期到期后，是否提示需要修改密码
截取到的token等信息，是否可以在其他终端上直接使用，绕开登录。token过期时间校验
用户名和密码的验证，应该是用服务器端验证， 而不能单单是在客户端用javascript 验证
用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串，验证系统的返回页面
用户名和密码的输入框中分别输入典型的“XSS跨站脚本攻击”字符串，验证系统行为是否被篡改

----用户名和密码的的输入框xss跨站脚本攻击字符串验证系统的行为是否被篡改
防止暴力破解，检测是否有错误登陆的次数限制。
是否支持多用户在同一机器上登录
同一用户能否在多台机器上登录
不同机型登陆，异地登陆是否有提醒
连续多次登陆失败后系统是否会阻止用户后续的尝试
密码输入框内输入的密码是否都可以在页面源码模式下被查看
输入密码时是否有安全键盘模式？点击密码输入框是否能调起安全键盘？
不登录的情况下，在浏览器中直接输入登录后的URL地址，验证是否会重新定向到用户登录界面

本终端用户已登录，在其他终端尝试登录本用户账号登录失败时、本终端是否有账号异常操作的安全提示

密码输入错误是否有最大次数限制？分别测试最大值-1、最大值、最大值+1时的输错密码情况

超过最大次数限制后，是否采取强制手段限制登录或对账号暂时冻结处理
超过最大次数限制后，分别输入正确的密码和错误的密码再次登录

可用性测试

是否可以全用键盘操作，是否有快捷键。

输入用户名，密码后按回车，是否可以登陆。

输入框能否可以以Tab键切换。

兼容性测试

不同浏览器下能否显示正常且功能正常（IE,6,7,8,9, Firefox, Chrome, Safari,等）。

同种浏览器不同版本下能否显示正常且功能正常。

不同的平台是否能正常工作，比如Windows, Mac。

移动设备上是否正常工作，比如Iphone, Andriod。

不同的分辨率下显示是否正常。

本地化测试

不同语言环境下，页面的显示是否正确

网络测试

已登录的用户，杀死APP进程后，再次打开APP是否依然为已登录状态

正在登录过程中，遇到网络切换，如（4G切换到WiFi环境时）能否正常登录

无网络模式下登录，是否给出“网络未连接”或“网络异常”的提示及提示是否正确

第一次登录请求超时后（服务器出问题，随后恢复正常），再次请求登录能否登录成功