註冊的測試用例

1、用例是否考慮使用者名稱輸入格式（特殊字元，中英文字元，字元長度，為空）？
2、用例是否考慮密碼文字框格式（特殊字元，中英文字元，字元長度，為空）？
3、用例是否考慮手機文字框格式（特殊字元，中英文字元，字元長度，為空）？
4、用例是否考慮驗證碼文字框格式（特殊字元，中英文字元，字元長度，為空）？
5、用例是否考慮密碼可否明文顯示？
6、用例是否考慮極驗彈出的情況和頻率？
7、用例是否驗證手機號碼唯一性？
8、用例是否考慮每天傳送簡訊的次數？
9、用例是否考慮註冊按鈕只能在使用者名稱或者密碼文字或者驗證碼都符合格式下才能點選註冊請求？

登入的測試用例

1、用例是否考慮A的使用者名稱+B的密碼？（後端）
2、用例是否考慮母賬號被禁用，子賬號是否能登入？
3、用例中是否考慮，一個使用者多地登陸的場景？
4、用例是否考慮登入時，密碼是否明文顯示？
5、用例是否考慮登入按鈕只能在使用者名稱或者密碼文字框都符合格式下點選才能傳送請求？（前端）
6、用例是否考慮未註冊使用者名稱的登入？
7、用例是否考慮使用者名稱輸入格式（特殊字元，中英文字元，字元長度，為空）？
8、用例是否考慮密碼文字框格式（特殊字元，中英文字元，字元長度，為空）？
9、用例是否考慮登入錯誤次數太多，極驗是否彈出？
10、用例是否考慮記住使用者名稱的情況下，直接關閉頁面，再次開啟登入頁面，是否直接登入成功？
11、用例是否考慮記住使用者名稱的情況下，點選退出，再次開啟登入頁面，是否直接登入成功？
12、用例是否考慮沒記住使用者名稱的情況下，直接關閉頁面，再次開啟登入頁面，是否直接登入成功？
13、用例是否考慮沒記住使用者名稱的情況下，點選退出，再次開啟登入頁面，是否直接登入成功？
14、用例是否考慮，多個使用者在一個地點登入的場景？

功能性測試用例包括：

1.輸入已註冊的使用者名稱和正確的密碼，驗證是否登入成功；
2.輸入已註冊的使用者名稱和不正確的密碼，驗證是否登入失敗，並且提示資訊正確；
3.輸入未註冊的使用者名稱和任意密碼，驗證是否登入失敗，並且提示資訊正確；
4.使用者名稱和密碼兩者都為空，驗證是否登入失敗，並且提示資訊正確；
5.使用者名稱和密碼兩者之一為空，驗證是否登入失敗，並且提示資訊正確；
6.如果登入功能啟用了驗證碼功能，在使用者名稱和密碼正確的前提下，輸入正確的驗證碼，驗證是否登入成功；
7.如果登入功能啟用了驗證碼功能，在使用者名稱和密碼正確的前提下，輸入錯誤的驗證碼，驗證是否登入失敗，並且提示資訊正確。
8.使用者名稱和密碼是否大小寫敏感；
9.頁面上的密碼框是否加密顯示；
10.後臺系統建立的使用者第一次登入成功時，是否提示修改密碼；
11.忘記使用者名稱和忘記密碼的功能是否可用；
12.前端頁面是否根據設計要求限制使用者名稱和密碼長度；
13.如果登入功能需要驗證碼，點選驗證碼圖片是否可以更換驗證碼，更換後的驗證碼是否可用；
14.重新整理頁面是否會重新整理驗證碼；
15.如果驗證碼具有時效性，需要分別驗證時效內和時效外驗證碼的有效性；
16.使用者登入成功但是會話超時後，繼續操作是否會重定向到使用者登入介面；
17.不同級別的使用者，比如管理員使用者和普通使用者，登入系統後的許可權是否正確；
18.頁面預設焦點是否定位在使用者名稱的輸入框中；
19.快捷鍵 Tab 和 Enter 等，是否可以正常使用。
20.滑鼠游標是否只在固定位置才顯示可點選或編輯狀態
21.為空和輸入空格字串的校驗是否一致
22.使用中文鍵盤輸入字母和使用英文鍵盤輸入字母傳入後端的字元長度是否一致
23.成功登入後的session的時效設定	
24.輸入欄是否設定快速刪除按鈕
25.使用者名稱和密碼是否支援特殊字元和中文
26.瀏覽器的前進後退按鈕，是否有效
27.成功登出後，點選瀏覽器回退按鈕，是否可以繼續作業系統
28.需求中是否有登入時間限制，如果有驗證時間限制是否有效
29.驗證不同登入方式的正確性：掃碼、賬號密碼、第三方……
30.若支援手機號+驗證碼登入，驗證碼是否有時間限制，移動裝置是否可以直接獲取驗證碼
31.操作錯誤提示資訊是否簡單明瞭

安全性測試用例包括：

1.使用者密碼及個人資訊是否加密儲存；
2.使用者密碼及個人資訊在網路傳輸過程中是否加密；
3.密碼是否具有有效期，密碼有效期到期後，是否提示需要修改密碼；
4.不登入的情況下，在瀏覽器中直接輸入登入後的 URL 地址，驗證是否會重新定向到使用者登入介面；
5.密碼輸入框是否不支援複製和貼上；
6.密碼輸入框內輸入的密碼是否都可以在頁面原始碼模式下被檢視；
7.使用者名稱和密碼的輸入框中分別輸入典型的“SQL 注入攻擊”字串，驗證系統的返回頁面；
8.使用者名稱和密碼的輸入框中分別輸入典型的“XSS 跨站指令碼攻擊”字串，驗證系統行為是否被篡改；
9.連續多次登入失敗情況下，系統是否會阻止後續的嘗試以應對暴力破解；
10.同一使用者在同一終端的多種瀏覽器上登入，驗證登入功能的互斥性是否符合設計預期；
11.同一使用者先後在多臺終端的瀏覽器上登入，驗證登入是否具有互斥性。
12.登入介面返回的資料是否對使用者資訊進行加密顯示
13.登入UA獲取，確保是使用者本人登入
14.密碼的強弱性，複雜度校驗
15.異地登入校驗、更換裝置登入校驗、登陸資訊異常是否考慮賬戶凍結停用、是否允許第三方平臺儲存密碼
16.是否可以使用登入的api傳送登入請求，並繞開驗證碼校驗
17.是否可以用抓包工具抓到的請求包直接登入
18.擷取到的token等資訊，是否可以在其他終端上直接使用，繞開登入，token過期時間校驗
19.登入錯誤後的提示是否存在安全隱患

效能壓力測試用例包括:

1.單使用者登入的響應時間正常網路環境下是否小於 2 秒；
2.單使用者登入時，後臺請求數量是否過多；
3.高併發場景下使用者登入的響應時間是否小於 5 秒；
4.高併發場景下服務端的監控指標是否符合預期；
5.高集合點併發場景下，是否存在資源死鎖和不合理的資源等待；
6.長時間大量使用者連續登入和登出，伺服器端是否存在記憶體洩漏。
7.防止同一使用者惡意併發
8.  輸入內容校驗是否加入了函式防抖

相容性測試用例包括：

1.不同瀏覽器下，驗證登入頁面的顯示以及功能正確性；
2.相同瀏覽器的不同版本下，驗證登入頁面的顯示以及功能正確性；
3.不同移動裝置終端的不同瀏覽器下，驗證登入頁面的顯示以及功能正確性；
4.不同解析度的介面下，驗證登入頁面的顯示以及功能正確性。