註冊登入在軟體測試中是基礎，但也會有漏測的情況出現，尤其是對於普通賬戶密碼登入的情況，需要考慮賬戶密碼的長度限制、字元型別、匹配判斷等等。

目前市場上常用的登入方式也有很多，賬密登入裡又支援郵箱、賬號、手機號登入。對於同時支援多種登入方式，測試時除了考慮每種方式是否能夠登入成功以外，特別需要考慮不同登入方式的優先順序、對於使用者習慣登入方式的設定和記憶、各種登入方式之間的切換、不同裝置的不同方式登入等等。

今天我與大家一起對登入方式及測試重點進行梳理，主要關注一些特殊點，以及容易出現漏測的情況。

下面說一下測試點：

功能測試

輸入正確的使用者名稱和密碼登入成功

輸入錯誤的使用者名稱密碼登入失敗

使用者名稱正確，密碼錯誤，是否提示輸入密碼錯誤？

使用者名稱錯誤，密碼正常，是否提示輸入使用者名稱錯誤？

使用者名稱和密碼都錯誤，是否有相應提示？

使用者名稱密碼為空時，是否有相應提示？

如果使用者未註冊，提示請先註冊，然後進行登入

已經登出的使用者登入失敗，提示資訊友好？

密碼框是否加密顯示？

使用者名稱是否支援中文、特殊字元？

使用者名稱是否有長度限制？

密碼是否支援中文，特殊字元？

密碼是否有長度限制？

密碼是否區分大小寫？

密碼為一些簡單常用字串時，是否提示修改？如： 123456

密碼儲存方式？是否加密？

登入功能是否需要輸入驗證碼？

驗證碼有效時間？

驗證碼輸入錯誤，登入失敗，提示資訊是否友好？

輸入過期的驗證能否登入成功？

驗證碼是否容易識別？

驗證碼換一張功能是否可用？點選驗證碼圖片是否可以更換驗證碼？

使用者體系：比如系統分普通使用者、高階使用者，不同使用者登入系統後可的許可權不同。

如果使用第三方賬號 (QQ,微博賬號)登入，那麼第三方賬號與本系統的賬號體系對應關係如何儲存？首次登入需要極權等

介面測試

佈局是否合理、美觀，輸入框是否對齊

風格和提示資訊用語是否符合語境

登入頁面顯示是否正常？文字和圖片能否正常顯示，相應的提示資訊是否正確，按鈕的設定和排列是否正常

頁面預設焦點是否定位在使用者名稱的輸入框中

首次登入時相應的輸入框是否為空？或者如果有預設文案，當點選輸入框時預設方案是否消失？

相應的按鈕如登入、重置等，是否可用 ;頁面的前進、後退、重新整理按鈕是否可用？

快捷鍵 Tab,Esc,Enter 等，能否控制使用

相容性測試：不同瀏覽器，不同作業系統，不同解析度下介面是否正常

效能測試

單使用者登入系統的響應時間是否符合 "3-5-8"原則

使用者數在臨界點時併發登入是否還能符合 "3-5-8"原則

壓力：大量併發使用者登入，系統的響應時間是多少？系統會出現當機、記憶體洩露、 cpu飽和、無法登入嗎?

穩定性：系統能否處理併發使用者數在臨界點以內連續登入 N個時的場景？

安全性測試

1.登入成功後生成的Cookie，是否是httponly (否則容易被指令碼盜取)

2.使用者名稱和密碼是否透過加密的方式，傳送給Web伺服器

3.使用者名稱和密碼的驗證，應該是前端驗證+伺服器端驗證，而不能單單是在客戶端用javascript驗證

4.使用者名稱和密碼的輸入框，無SQL 注入攻擊風險

5.使用者名稱和密碼的的輸入框，不能輸入指令碼（防止XSS攻擊）

6.錯誤登入的次數限制（防止暴力破解）

7.驗證碼不能被輕易破解、欺騙

相容性測試

1.主流的瀏覽器下能否顯示正常

2.不同的作業系統是否能正常工作

3.移動裝置上是否正常工作

4.不同的解析度

易用性測試

1.根據場景，考試是否提供記住使用者名稱密碼、自動登入的功能

2.輸入賬號後，回車登入

連續輸入 3次或以上錯誤密碼，用記是否被鎖一定時間（如：15分鐘）？時間內不允許登入，超出時間點是否可以繼續登入。

其他測試

使用者 session過期後，重新登入是否還能重新返回這前session過期的頁面？

使用者名稱和密碼輸入框是事支援鍵盤快捷鍵？如：撤銷、複製、貼上等等

是否允許同名使用者同時登入進行操作？考慮 web和app同時登入

手機登入時，是否先判斷網路可用？

手機登入時，是否先判斷 app存在新版本？

是否支援單點登入？

是否有埋點介面

“登入”功能有哪些測試點？1000個登入頁面問題分析！

相關文章