【UI测试】

布局是否合理，输入框和按钮是否对齐，界面规范是否统一，是否与原型图保持一致。

【功能测试】

1.用户名和密码文本框长度是否做了限制（边界值法）

2.用户名和密码输入类型是否做了限制（等价类法）

3.输入正确的用户名和正确的密码（场景法）

4.输入错误的用户名，正确的密码

5.输入正确的用户名，错误的密码

6.输入错误的用户名和错误的密码

7.输入的用户名和密码为空

8.输入的存在的用户名

9.输入不存在的用户名

10.输入修改密码后的用户名

11.输入的正确的用户名和密码前后带有空格数据

12.输入大写的用户名和小写的用户名，查看登录情况

13.输入的密码是否明文显示

14.登录后保存里面的链接，关了浏览器直接复制链接看能不能访问

15.记住密码功能是否实现

16.用户名和密码文本框默认显示内容是否正确

17.被注销的用户是否可以进行登录操作

18.登录失败后，已经输入的用户名和密码一般需要清空

19.选中记住密码是否可以保存密码，重新打开是否保存着正确的密码

20.登录成功后，点击浏览器后退按钮，是否跳转到登录界面

21.登录初始化焦点是否定位在用户名输入框内

22.登录时seesion会话超长后，继续操作是否定位到用户登录界面

23.验证验证码的时效性

24.刷新界面，验证码是否进行更新

25.多次点击验证码，验证最后一次验证码是否能够登录成功

26.验证登录的用户的权限

27.验证登录成功后token的时效性

28.页面默认焦点是否定位在用户名的输入框中

29.快捷键Tab和Enter等，是否可以正常使用

【性能测试】

1.单用户登录的响应时间是否小于3秒

2.单用户登录时，后台请求数量是否过多

3.高并发场景下用户登录的响应时间是否小于5秒

4.高并发场景下服务端的监控指标是否符合预期

5.高集合点并发场景下，是否存在资源死锁和不合理的资源等待

6.长时间大量用户连续登录和登出，服务器端是否存在内存泄漏

【安全测试】

1.用户密码在网络传输或者后端存储是否做了加密处理

2.登录对应的token信息是否做了加密

3.登录界面的文本框是否限制了XSS

4.登录界面是否限制了SQL注入

5.用户密码一般要求不可以复制粘贴

6.登录界面是否限制了密码输入错误次数（暴力破解）

7.是否允许多用户进行登录操作

8.关闭当前页面，输入任意权限的url链接，可以绕过登录界面(访问控制)

9.进行登录越权校验

10.验证码明文传输人，验证码后台未校验

11.同一用户在同一端口操作不同浏览器进行登录，验证登录互斥性

12.验证在网络页面源代码的代码中是否存在密码和用户名数据

13.验证网络源代码的情况下是否带有加密标识的数据

14.验证验证码的复杂性

15.验证验证码，用户名，密码是否通过同一个接口发送

16.验证在输入用户名，密码正确的情况下，输入错误的验证码是否提示验证码错误

17.首次用户登录后是否提示需要进行修改密码操作

【兼容性测试】

1.使用最新的谷歌浏览器验证登录界面展示及功能

2.使用最新的火狐浏览器验证登录界面展示及功能

3.使用最新的IE浏览器验证登录界面展示及功能

4.使用不同的操作系统验证登录界面展示及功能

5.验证不同分辨率下的登录界面展示及功能

6.验证APP端，Web端登录界面展示及功能

【易用性测试】

1.检验是否支持Tab和Enter键

2.登录成功或者登录失败提示语提示内容是否友好