登錄模塊
- 布局是否合理,輸入框,按鈕對齊方式
- 輸入框和按鈕的高度,長度是否符合要求
- 界面的設計風格是否與UI的設計風格統一
- 界面的文字簡潔易懂,沒有錯別字
- 用戶名,密碼輸入為空,點擊查看提示信息
- 輸入正確的用戶名和密碼,點擊驗證登錄成功
- 登錄成功后,驗證是否跳轉到正確的頁面
- 用戶名,密碼如果過長,過短,是否有提示
- 用戶名和密碼前后有空格的處理
- 用戶名和密碼中有特殊字符或其他非英文的情況
- 記住用戶名的功能
- 登錄失敗后,不能記住密碼的功能
- 密碼是否加密顯示
- 登錄頁面的注冊,忘記密碼,登出等用另一賬號登錄鏈接是否正確
- 輸入密碼時,大寫鍵盤開啟是是否有提示信息
- 輸入錯誤的用戶名和密碼,查看提示信息
- 打開登錄頁面,需要幾秒
- 輸入正確的用戶名和密碼,登錄成功不超過5s
- 主流瀏覽器是否顯示成功(IE8,9,10,11,Firefox,Chrome,Safafi)
- 不同的平台是否能顯示成功(Mac,Windows)
- 移動設備上是否顯示成功(Android,IOS)
- 不同的分辨率
- 是否支持全鍵盤操作,是否有快捷鍵
- 輸入用戶名和密碼,按回車,是否可以登錄
- 輸入框能否可以Tab鍵切換
- 登錄成功后生成的Cookie,是否是Http only
- 用戶名和密碼是否通過加密的方式發給Web服務器
- 用戶名和密碼的驗證,應該是在服務器端,而不是在Javascript前端
- 用戶名和密碼的輸入框,應該屏蔽SQL注入
- 用戶名和密碼的輸入框,應該禁止輸入腳本
- 錯誤登錄的次數限制
- 考慮是否支持多用戶在同一機器上登錄
- 考慮一用戶在多台機器上登錄
注冊模塊
- 布局是否合理,輸入框和按鈕是否對齊,界面風格是否統一,有沒錯別字
- 用戶名和密碼都有最大和最小長度,根據邊界值分析,取上點、離點,內點
- 用戶名和密碼都有字符類型要求,根據等價類分析,划分幾個無效及有效等價類
- 驗證必填項為空是否可以正常進入
- 用戶名密碼輸入特殊字符,如/’ “\ 或程序語言等
- 輸入密碼時,大寫鍵盤開啟時要求有提示信息
- 輸入的密碼是否密文顯示
- 改變已存在用戶的用戶名和密碼的大小寫來登錄
- 登錄后是否會用明文傳遞參數
- 數據庫中不存在的用戶名,或存在的用戶名,錯誤的密碼來登錄
- 輸入的正確的用戶名或密碼前后中間有空格
- 登錄失敗后,不能記錄密碼的功能
- 選中記住密碼是否可以保存密碼,重新打開是否保存着正確的密碼
- 選中記住密碼后換一個賬戶,保存的密碼是否正確地與賬號對應
- 登錄失敗后,已經輸入的用戶名和密碼一般需要清空
- 登錄后保存里面的鏈接,關了瀏覽器直接復制鏈接看能不能訪問
- 打開登錄頁面,需要幾秒,輸入正確的用戶名和密碼成功跳轉后,需要幾秒
- 密碼一般要求不可以復制粘貼
- 用戶名和密碼是否通過加密的方式,發送給服務器
- 用戶名和密碼的輸入框,要求屏蔽SQL注入,如輸入or 1=1
- 錯誤登錄次數限制,防止暴力破解
- Cookie有效時間驗證