登录模块
- 布局是否合理,输入框,按钮对齐方式
- 输入框和按钮的高度,长度是否符合要求
- 界面的设计风格是否与UI的设计风格统一
- 界面的文字简洁易懂,没有错别字
- 用户名,密码输入为空,点击查看提示信息
- 输入正确的用户名和密码,点击验证登录成功
- 登录成功后,验证是否跳转到正确的页面
- 用户名,密码如果过长,过短,是否有提示
- 用户名和密码前后有空格的处理
- 用户名和密码中有特殊字符或其他非英文的情况
- 记住用户名的功能
- 登录失败后,不能记住密码的功能
- 密码是否加密显示
- 登录页面的注册,忘记密码,登出等用另一账号登录链接是否正确
- 输入密码时,大写键盘开启是是否有提示信息
- 输入错误的用户名和密码,查看提示信息
- 打开登录页面,需要几秒
- 输入正确的用户名和密码,登录成功不超过5s
- 主流浏览器是否显示成功(IE8,9,10,11,Firefox,Chrome,Safafi)
- 不同的平台是否能显示成功(Mac,Windows)
- 移动设备上是否显示成功(Android,IOS)
- 不同的分辨率
- 是否支持全键盘操作,是否有快捷键
- 输入用户名和密码,按回车,是否可以登录
- 输入框能否可以Tab键切换
- 登录成功后生成的Cookie,是否是Http only
- 用户名和密码是否通过加密的方式发给Web服务器
- 用户名和密码的验证,应该是在服务器端,而不是在Javascript前端
- 用户名和密码的输入框,应该屏蔽SQL注入
- 用户名和密码的输入框,应该禁止输入脚本
- 错误登录的次数限制
- 考虑是否支持多用户在同一机器上登录
- 考虑一用户在多台机器上登录
注册模块
- 布局是否合理,输入框和按钮是否对齐,界面风格是否统一,有没错别字
- 用户名和密码都有最大和最小长度,根据边界值分析,取上点、离点,内点
- 用户名和密码都有字符类型要求,根据等价类分析,划分几个无效及有效等价类
- 验证必填项为空是否可以正常进入
- 用户名密码输入特殊字符,如/’ “ 或程序语言等
- 输入密码时,大写键盘开启时要求有提示信息
- 输入的密码是否密文显示
- 改变已存在用户的用户名和密码的大小写来登录
- 登录后是否会用明文传递参数
- 数据库中不存在的用户名,或存在的用户名,错误的密码来登录
- 输入的正确的用户名或密码前后中间有空格
- 登录失败后,不能记录密码的功能
- 选中记住密码是否可以保存密码,重新打开是否保存着正确的密码
- 选中记住密码后换一个账户,保存的密码是否正确地与账号对应
- 登录失败后,已经输入的用户名和密码一般需要清空
- 登录后保存里面的链接,关了浏览器直接复制链接看能不能访问
- 打开登录页面,需要几秒,输入正确的用户名和密码成功跳转后,需要几秒
- 密码一般要求不可以复制粘贴
- 用户名和密码是否通过加密的方式,发送给服务器
- 用户名和密码的输入框,要求屏蔽SQL注入,如输入or 1=1
- 错误登录次数限制,防止暴力破解
- Cookie有效时间验证