(一)
a.輸入已注冊的用戶名和正確的密碼,驗證是否登錄成功;
b.輸入已注冊的用戶名和不正確的密碼,驗證是否登錄失敗,提示信息是否正確;
c.輸入未注冊的用戶名和任意密碼,驗證是否登錄失敗,提示信息是否正確;
d.用戶名和密碼兩者都為空,驗證是否登錄失敗,提示信息是否正確;
e.用戶名和密碼兩者之一為空,驗證是否登錄失敗,提示信息是否正確;
f.如果登錄功能啟用了圖片驗證碼功能,在用戶名和密碼正確的前提下,輸入正確的圖片驗證碼,驗證是否登錄成功;
g.用戶名和密碼兩者都為空,驗證是否登錄失敗,提示信息是否正確;
h.如果登錄功能啟用了圖片驗證碼功能,在用戶名和密碼正確的前提下,輸入錯誤的圖片驗證碼,驗證是否登錄失敗,並且提示信息正確
(二)
a.用戶名和密碼是否大小寫敏感;
b.頁面上的密碼框是否加密顯示;
c.用戶名和密碼是否大小寫敏感;
d.忘記用戶名和忘記密碼的功能是否可用;
e.前端頁面是否根據設計要求限制用戶名和密碼長度;
f.點擊驗證碼圖片是否可以更換圖片驗證碼,更換的圖片驗證碼是否可用;
g.刷新頁面是否會刷新圖片驗證碼;
h.如果圖片驗證碼具有時效性,需要分別驗證時效內和時效外驗證碼的有效性;
i.用戶登錄成功但是會話超時后,繼續操作是否會重定向到用戶登錄界面;
j.不同級別的用戶,比如管理員用戶和普通用戶,登錄系統后的權限是否符合要求。
兼容性測試用例:
a.在相同瀏覽器的不同版本中,驗證用戶登錄頁面的顯示以及功能是否正確;
b.在不同瀏覽器中,驗證用戶登錄頁面的顯示以及功能是否正確;
c.在不同移動設備的不同瀏覽器中,驗證用戶登錄頁面的顯示以及功能是否正確;
d.在不同分辨率的界面下,驗證用戶登錄頁面的顯示以及功能是否正確;
性能壓力測試用例:
a.單用戶登錄的響應時間是否小於3秒;
b.單用戶登錄時,后台請求數量是否過多;
c.高並發場景下用戶登錄的響應時間是否小於5秒;
d.高並發場景下服務端的監控指標是否符合預期;
e.高集合點並發場景下,是否存在資源死鎖和不合理的資源等待;
f.長時間大量用戶連續登錄和登出,服務器端是否存在內存泄漏。
安全性測試用例:
a.用戶密碼在網絡傳輸過程中是否加密;
b.后台數據庫存儲的密碼是否加密;
c.密碼是否具有有效期,密碼有效期到期后,是否提示需要修改密碼;
d.密碼輸入框內輸入的密碼是否可以在頁面源碼模式下被查看;
e.密碼輸入框是否不支持復制和粘貼;
f.用戶名和密碼的輸入框中分別輸入典型的“SQL注入攻擊”字符串,驗證系統的返回頁面;
g.不登錄的情況下,在瀏覽器中直接輸入需要登錄后才能訪問的URL地址,驗證是否會重新定向到用戶登錄界面;
h.用戶名和密碼的輸入框中分別輸入典型的“XSS跨站腳本攻擊”字符串,驗證系統行為是否被篡改,連續多次登錄失敗情況下,系統是否會阻止后續的嘗試,以防止暴力破解;
i.同一用戶先后在多台終端的瀏覽器上登錄,驗證登錄是否具有互斥性;
j.同一用戶在同一終端的多種瀏覽器上登錄,驗證登錄功能的互斥性是否符合設計預期。