前言

大部分软件都有用户账号体系，这样就可以将账号作为一个用户的一条唯一主线，差异化不同客户。因此，在面试过程中，登录或注册的用例设计，就成了大家最经常问的问题。在我看来这也是测试最基础也是最重要的部分。

了解需求：技术和业务是相辅相成的，互相推动发展。一个好的产品都有清晰明确的需求。对于测试来说最重要的就是了解需求。

　　1、后端处理逻辑（是否需要数据类型和数据长度的校验）

　　2、前端页面展示形式

　　3、每个输入框的数据类型

　　4、登录形式

　　　　4.1、账号+密码

　　　　4.2、手机号+验证码

　　　　4.3、扫码登录

　　5、账号策略

　　　　5.1、单点登录

　　　　5.2、多点登录

　　　　5.3、多种设备单点

　　　　5.4、多种设备多点

　　　　5.5、账号类型

　　　　5.6、有效期

　　　　5.7、不同账号的权限（增删改查）

　　6、产品的适用范围

　　　　6.1、针对人群（语言、字体大小）

　　　　6.2、显示的电子设备（PC、手机、平板电脑、智能穿戴设备、电视）

　　　　6.3、操作系统、分辨率、设备系统版本

界面UI测试

　　页面布局是否合理

　　页面跳转

　　响应式布局

功能测试

　　正流程：输入正确的相关信息进行登录，查看登录成功后能否跳转到正确的页面

　　非空检查：什么都不输入，点击登录按钮

　　错误校验：输入错误的用户名或者密码，验证点击登录后的相关逻辑和提示语

　　特殊字符：输入特殊字符是否做了过滤（表情、空格等）

　　记住用户名的功能

　　登录失败后是否记住密码

　　用户名和密码前后用空格的处理

　　密码是否加密显示

　　显示验证码的图片辨识度高低，刷新机制

　　输入密码的时候开启、关闭大写键盘是否有提示

性能测试

　　打开登录页面需要几秒

　　登录接口并发 100并发响应时间小于3S

　　输入正确的用户名和登录成功后跳转到新页面所需的时间

安全测试

　　登录成功后生成的cookies是否会HTTPonly（否则容易被脚本盗取）

　　用户名和密码是否通过加密的方式发送给web服务器

　　用户名和密码的验证需要服务端和前端同时验证

　　用户名和密码的输入框应该禁止输入脚本（防止XSS的攻击）

　　错误登录的次数限制（防止暴力破解）

　　一个账号多点登录，多个不同类型的设备同时登录

可用性测试

　　是否可以全用键盘操作，是否有快捷键

　　输入用户名和密码后按回车能否可以登录

　　输入框能否可以使用tab键

兼容性测试

　　主流的浏览器能否显示正常以及功能正常

　　不同的平台是否正常工作，比如windows、Mac

　　不同的移动设备上是否可以正常工作

　　不同的分辨率下的UI显示是否正常

　　本地化测试

　　不同语言环境下页面的内容是否有跟随性

软件辅助测试

　　软件辅助功能测试是指是否向残疾用户提供足够的辅助功能

　　高对比是否显示正常