登录功能测试 — 用户名、密码

练习：登录功能测试

功能性需求：

• 输入空的账户，输入密码，看是否可以登录；
• 输入正确的账户，密码为空，不能登陆；
• 账户和密码都为空，不能登陆；
• 输入不存在的手机号/输入没有注册过的手机号，不能登陆；
• 已经注销的手机号是否可以；
• 手机号正确，密码错误（账号密码不匹配）；
• 限制密码输入次数，防止暴力破解；
• 输入非法的手机号，不能登陆；
• 账号和密码都正确，能否登陆；
• 登录按钮是否正常；
• 用户名密码是否大小写敏感；
• 页面上的密码是否加密显示；
• 忘记用户名、密码的功能是否可以使用；
• 会话超时后，是否会重定向到登陆界面；
• 页面默认的焦点是否定位在用户名输入框中；
• 快捷键Tab和Enter键是否可以正常使用；

非功能性需求：在功能需求正确的前提下，增加的一些限制

• 安全性：
  • 用户名后台（数据库）存储是否加密；
  • 用户名密码是否在网络上传输是否加密；
  • 密码是否具有有效期，密码有效到期之后是否提示需要修改密码；
  • 不登陆的情况下，在浏览器中直接输入登录后才可以访问的URL地址，验证是否可以重定向到用户登录界面；
  • 密码输入框是否不支持复制和粘贴；
  • 密码输入框内输入的内码是否可以在页面源码源码模式下被查看；
  • 是否限制密码输入次数，防止暴力破解；
  • 同一用户在同一终端的多种浏览器上登录，验证登陆功能的互斥性是否符合预期；
  • 同一用户先后在多台终端浏览器上登陆，验证登录是否具有互斥性；
• 性能
  • 单用户登录的响应时间是否小于3s；
  • 高并发场景下用户登录响应时间是否小于5s；
  • 高并发场景下服务端的监控指标是否符合预期；
  • 高并发的场景下，是否出现资源死锁和不合理的等待；
  • 长时间大量用户连续登录和登出，服务器端是否存在内存泄漏；
• 兼容性
  • 不同浏览器下，验证登录页面的显示以及功能的正确性；
  • 相同浏览器的不同版本，验证登录页面的显示以及功能的正确性；
  • 不同移动终端的不同浏览器下，验证登录页面的显示以及功能的正确性；
  • 不通分辨率的界面下，验证登录页面的显示以及功能的正确性；