?

部分內容轉載自 ：http://www.cnblogs.com/puresoul/p/4593419.html

驗證登錄流程判斷邏輯

前端

? 賬戶名、密碼、驗證碼 是否為空？

? 密碼是否符合規則(特殊字符、大小寫、數字、長度..)

服務端

? 驗證碼是否正確 （對應時間戳是否過期）

? 賬戶是否存在 （未注冊、已注銷）

? 密碼是否正確 ?（記錄連續輸入錯誤次數，超過5次，賬號鎖定4小時。或提升驗證等級，采取賬號+密碼+驗證碼+短信驗證）

? 返回session、token

?

?

一、基本功能測試點：

輸入正確的用戶名和密碼登錄成功

輸入錯誤的用戶名密碼登錄失敗

用戶名正確，密碼錯誤，是否提示輸入密碼錯誤？

用戶名錯誤，密碼正常，是否提示輸入用戶名錯誤？

用戶名和密碼都錯誤，是否有相應提示？

用戶名密碼為空時，是否有相應提示？

如果用戶未注冊，提示請先注冊，然后進行登錄

已經注銷的用戶登錄失敗，提示信息友好？

密碼框是否加密顯示？

用戶名是否支持中文、特殊字符？

用戶名是否有長度限制？

密碼是否支持中文，特殊字符？

密碼是否有長度限制？

密碼是否區分大小寫？

密碼為一些簡單常用字符串時，是否提示修改？如：123456

密碼存儲方式？是否加密？

登錄功能是否需要輸入驗證碼？

驗證碼有效時間？

驗證碼輸入錯誤，登錄失敗，提示信息是否友好？

輸入過期的驗證能否登錄成功？

驗證碼是否容易識別？

驗證碼換一張功能是否可用？點擊驗證碼圖片是否可以更換驗證碼？

用戶體系：比如系統分普通用戶、高級用戶，不同用戶登錄系統后可的權限不同。

如果使用第三方賬號(QQ,微博賬號)登錄，那么第三方賬號與本系統的賬號體系對應關系如何保存？首次登錄需要極權等

二、頁面測試：

登錄頁面顯示是否正常？文字和圖片能否正常顯示，相應的提示信息是否正確，按鈕的設置和排列是否正常，頁面是否簡潔壯觀等。

頁面默認焦點是否定位在用戶名的輸入框中

首次登錄時相應的輸入框是否為空？或者如果有默認文案，當點擊輸入框時默認方案是否消失？

相應的按鈕如登錄、重置等，是否可用;頁面的前進、后退、刷新按鈕是否可用？

快捷鍵Tab,Esc,Enter 等，能否控制使用

兼容性測試：不同瀏覽器，不同操作系統，不同分辨率下界面是否正常

三?、安全測試：

不登錄：瀏覽器中直接輸入登錄后的地址，看是否可以直接進入

登錄成功后生成的Cookie，是否是httponly (否則容易被腳本盜取)

用戶名和密碼是否通過加密的方式，發送給Web服務器?

用戶名和密碼的驗證，應該是用服務器端驗證， 而不能單單是在客戶端用javascript驗證?

?

用戶名和密碼的輸入框，應該屏蔽SQL 注入攻擊?

?

用戶名和密碼的的輸入框，應該禁止輸入腳本 （防止XSS攻擊）?

?

錯誤登陸的次數限制（防止暴力破解）?

?

考慮是否支持多用戶在同一機器上登錄；?

?

考慮一用戶在多臺機器上登錄

四、性能測試：

單用戶登錄系統的響應時間是否符合"3-5-8"原則

用戶數在臨界點時并發登錄是否還能符合"3-5-8"原則

壓力：大量并發用戶登錄，系統的響應時間是多少？系統會出現宕機、內存泄露、cpu飽和、無法登錄嗎?

穩定性： 系統能否處理并發用戶數在臨界點以內連續登錄N個時的場景？

?

五、其它測試：

連續輸入3次或以上錯誤密碼，用記是否被鎖一定時間（如：15分鐘）？時間內不允許登錄，超出時間點是否可以繼續登錄。

用戶session過期后，重新登錄是否還能重新返回這前session過期的頁面？

用戶名和密碼輸入框是事支持鍵盤快捷鍵？如：撤銷、復制、粘貼等等

是否允許同名用戶同時登錄進行操作？考慮web和app同時登錄

手機登錄時，是否先判斷網絡可用？

手機登錄時，是否先判斷app存在新版本？

是否支持單點登錄？

是否有埋點接口

轉載于:https://www.cnblogs.com/yanghj010/p/9635285.html

總結

以上是生活随笔為你收集整理的登录功能测试点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。