功能测试:
1.输入正确的用户名和密码,点击提交,验证是否能正确登录;
2.输入错误的用户名或者密码,验证登录会失败,并且提示相应的错误信息;
3.登录成功后是否能跳转到正确的页面;
4.用户名和密码,如果太短或者太长,应该怎么处理;
5.用户名和密码,中有特殊字符,和其他非英文情况;
6.记住用户名的功能;
7.登录失败后,不能记住密码的功能;
8.用户名和密码前后有空格的处理;
9.密码是否以星号显示。
界面测试:
1.布局是否合理,2个text和一个按钮是否对齐;
2.textbox和按钮的长度,高度是否符合要求;
性能测试:
1.打开登录页面,需要几秒;
2.输入正确的用户名和密码,登录成功跳转到新页面,不超过5秒。
安全测试:
1.登录成功后生成的cookie,是否是httponly(否则容易被脚本盗取);
2.用户名和密码是否通过加密的方式,发送给Web服务器;
3.用户名和密码的验证,应该是用服务器端验证,而不能单单是在客户端用javascript验证;
4.用户名和密码的输入框,应该屏蔽SQL注入攻击;
5.用户名和密码的输入框,应该禁止输入脚本(防止XSS攻击);
6.错误登录的次数限制(防止暴力破解)
可用性测试:
1.是否可以全用键盘操作,是否有快捷键;
2.输入用户名、密码后按回车,是否可以登录;
兼容性测试:
1.主流的浏览器下能否正常显示(IE、6、7、8、9、Firefox,Chrome,Safari等;
2.不同的平台是否能正常工作,比如windows、Mac;
3.移动设备上是否正常显示,比如Iphone,Android;
4.不同的分辨率;
软件辅助性测试:
软件辅助功能测试是指测试软件是否向残疾用户提供足够的辅助功能。
1.高对比度下能否显示正常(视力不好的人使用)
