登录测试

基本功能测试：
用户名和密码大小写是否敏感；
页面上的密码框是否加密显示；
系统自动创建的用户第一次登录成功时，是否提示修改密码；
用户名和密码长度最短、最长限制验证；
登录功能有验证码，点击验证码图片是否可以更换，更换后的验证码是否可用；
刷新页面时验证码是否会更新，更新后的验证码是否可用；
如果验证码具有时效性，需要分别验证时效内和时效外验证码的有效性；
用户登录成功但是会话超时后，继续操作是否会重定向到用户登录界;
不同级别的用户(管理员、普通用户)，登录系统后的权限是否正确；
支持第三方登录功能验证；
是否可记住密码，记住的密码保存是否加密；
用户名密码特殊字符和中文字符的验证；
除了前端校验格式长度等，后端是否也校验；
登录后输入登录URL，是否还能再次登录？如果能，原登录用户是否变得无效；
一个用户是多种登录方式(用户名，手机号，邮箱)登录；

如果支持多个语言版本，不同语言的布局是否显示一致和正确；

界面中的注册、忘记密码和退出登录功能验证；

被停用的用户登录；
未激活的用户登录；

安全性测试：
用户密码后台存储是否加密；
用户密码在网络传输过程中是否加密；
密码是否具有有效期，密码有效期到期后，是否提示需要修改密码；
不登录的情况下，在浏览器中直接输入登录后的 URL 地址，验证是否会重新定向到用户登录界面；
密码输入框是否不支持复制和粘贴；
密码输入框内输入的密码是否都可以在页面源码模式下被查看；
用户名和密码的输入框中分别输入典型的“SQL 注入攻击”字符串，验证系统的返回页面；
用户名和密码的输入框中分别输入典型的“XSS 跨站脚本攻击”字符串，验证系统行为是否被篡改；
连续多次登录失败情况下，系统是否会阻止后续的尝试以应对暴力破；
同一用户在同一终端的多种浏览器上登录，验证登录功能的互斥性是否符合设计预期；
同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性；
是否可以使用登录的API发送登录请求，并绕开验证码校验；
是否可以用抓包工具抓到的请求包直接登录；
截取到的token等信息，是否可以在其他终端上直接使用，绕开登录以及token过期时间校验；
登录错误后的提示是否有安全隐患；
用户登录后存储在数据库中的用户个人信息是否加密；

用户登录过程中log中是否有个人信息明文打印；

错误登录的次数限制；

同时登录用户个数限制；
密码强弱性校验；

性能压力测试:
单用户登录的响应时间是否满足性能需求；
单用户登录时，后台请求数量是否过多；
高并发场景下用户登录的响应时间是否满足性能需求；
高并发场景下服务端的监控指标是否符合预期；
高集合点并发场景下，是否存在资源死锁和不合理的资源等待；
长时间大量用户连续登录和登出，服务器端是否存在内存泄漏；
网络延迟或者弱网或者切换网络或者断网时正常登录是否正常；

兼容性测试：
不同浏览器下，验证登录页面的显示以及功能正确性；
相同浏览器的不同版本下，验证登录页面的显示以及功能正确性；

不同移动设备终端的不同浏览器下，验证登录页面的显示及功能正确性；

不同的系统平台的不同浏览器下，验证登录页面的显示及功能正确性；

不同分辨率的界面下，验证登录页面的显示以及功能正确性；

易用性测试：

快捷键 Tab 和 Enter 等，是否可以正常使用；

是否有对例如残疾人使用的功能；

界面显示的字体是否随不同的分辨率适配；

默认焦点是否定位在用户名的输入框中

界面布局是否合理，输入框是否对齐等