功能测试用例：

1.用户名和密码是否大小写敏感；

2.页面上的密码框是否加密显示；

3.后台系统创建的用户第一次登录成功时，是否提示修改密码；

4..忘记用户名和忘记密码功能是否可用；

5.前端页面是否根据设计需求限制了用户名和密码的长度；

6.如果登录功能需要验证码，点击验证码图片是否可以更换验证码，更换后的验证码是否可用；

7.刷新页面是否会刷新验证码；

8.如果验证码具有时效性，需要分别验证时效内和时效外验证码的有效性；

9.用户登录成功但是会话超时后，继续操作是否会重定向到用户登录页面；

10.不同级别的用户，比如管理员用户和普通用户，登录系统后权限是否正确；

11.页面默认焦点是否定位在用户名的输入框中；

12.快捷键Tab和Enter等，是否可以正常使用；

13.是否支持第三方登录；

14.是否有记住密码功能，记住的密码是否加密保存；

15.记住密码是否有有效期，过期之后是否会清空密码；

16.用户名密码是否支持特殊字符和中文等；

17.用户名密码长度是否长后端都进行了校验；

18.登录失败后二次登录

    （1）输入正确的用户名，不输入密码，点击登录；登录失败后，再次输入正确的密码登录并观察登录情况；

    （2）输入正确的用户名和错误的密码登录失败后，再次输入正确的密码登录并观察登录情况；

    （3）输入未注册的用户和任意密码登录失败后，再次输入正确的用户名和密码，观察登录情况；

19.修改密码

    （1）修改密码后是否重定向到登录界面；

    （2）修改完密码后，分别使用原密码和新密码登录；

    （3）在其他终端修改密码后，本终端是否自动下线？下线后，使用原密码能否继续登录？

20.退出登录

    （1）退出登录后再次登录是否会记住前一次登录的用户名密码信息；

    （2）退出登录后，再次输入密码登录；

21.数据同步

    （1）第一次登录时，数据的同步情况，如个人头像，好友列表等；

    （2）本终端切换其他账号登录后，数据的同步情况，日志记录情况，如：用户文件夹是否自动创建；

22.账号互踢

    （1）不同页面下被踢，如：后台运行时被踢，进入前台查看反应；前台运行时一级、二级页面下被踢提示信息是否正确并且重定向到登录界面；

    （2）本终端被踢下线后点击登录能否再次登录；

23.密码错误次数限制

    （1）密码错误次数是否有最大次数限制？分别测试最大值-1，最大值，最大值+1时的情况；

    （2）超过最大次数限制后，是否采取强制手段限制登录或对账号暂时冻结处理；

    （3）超过最大次数限制后，分别输入正确的密码和错误的密码再次登录；

24.已登录用户，杀死APP进程后，再次打开APP是否依然为已登录状态；

25.为空和输入空字符串时的校验是否一致；

26.浏览器缓存；

27.密码一栏是否需要设置明暗码切换的图标；

28.输入栏是否设置快速删除按钮；

29.更改密码后是否还能用之前的密码登录；

30.一个用户是否具备多种登录方式（用户名，手机号，邮箱等）；

31.若支持手机号+验证码登录，验证码是否有时间限制？移动端设备是否可以直接获取验证码？

32.不同输入法的测试（可能出现五笔输入法输入系统不能识别的问题）；

33.移动设备前后台切换，横竖屏切换；

34.APP，登录过程中突然来电或者短信，挂断电话后是否还能继续操作；

35.APP，登录过程中，有其他app的语音、视频来电，是否正常；

36.输入用户名和密码，在不点击【登录】情况下刷新页面，输入的内容是否消失，页面是否重置；

37.密码设置全角/半角是否有区别；

38.在输入正确的用户名和密码值的前后加空格，是否会过滤掉空格；

39.用户账号被注销后查看用户是否可以登录；

40.用户通过后台重置密码后是否可以用默认密码登录，登录后是否提示修改密码；

41.支持邮箱登录的情况下，输入关键字，是否自动匹配常用邮箱域名，比如@qq.com,@163.com等；

安全性测试用例：

1.用户密码后台存储是否加密；

2.用户密码在网络传输过程中是否加密；

3.密码是否具有有效期，密码有效期到期后，是否提示需要修改密码；

4.不登录的情况下，在浏览器中直接输入登录后的URL地址，验证是否会重新定向到用户登录界面；

5.密码输入框是否不支持复制和粘贴；

6.密码输入框内输入的密码是否可以在页面源码模式下被查看；

7.用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串，验证系统的返回页面；

8.用户名和密码输入框中分别输入典型的“XSS跨站脚本攻击”字符串，验证系统行为是否被篡改；

9.连续多次登录失败情况下，系统是否会阻止后续的尝试以应对暴力破解；

10.同一用户在同一终端的多种浏览器上登录，验证登录功能的互斥性是否符合设计预期；

11.同一用户先后在多台终端的浏览器上登录，验证登录是否具有互斥性；

12.是否可以使用登录API发送登录请求，并绕开验证码校验；

13.是否可以用抓包工具抓到请求包直接登录；

14.截取到的Token等信息，是否可以在其他终端上直接使用，并绕开登录；

15.Token过期时间校验；

16.登录后输入登录的URL，是否还能再次登录？如果能，原登录用户是否变得无效；

17.登录错误后的提示是否有安全隐患；

18.本终端用户已登录，在其他终端尝试登录用户账号登录失败时，本终端是否有账号异常操作的安全提示；

19.移动端输入密码时是否有安全键盘模式？点击密码输入框是否能调用安全键盘？

20.用户登录过程中log中的个人信息是否进行了加密；

21.密码强弱性校验；

22.未激活的用户登录；

23.被停用的用户登录；

24.登录的操作日志记录是否准确；

25.登录有实效性是否控制正确；

性能压力测试用例：

    1.单用户登录的响应时间是否小于3秒；

    2.单用户登录时，后台请求数量是否过多；

    3.高并发场景下用户登录的响应时间是否小于5秒；

    4.高并发场景下服务端的监控指标是否符合预期；

    5.高集合点并发场景下，是否存在资源死锁和不合理的资源等待；

    6.长时间大量用户连续登录和登出，服务器端是否存在内存泄漏；

兼容性测试用例：

    1.不同浏览器下，验证登录页面的显示以及登录正确性；

    2.相同浏览器不同版本下，验证登录页面的显示以及功能正确性；

    3.不同移动设备终端的不同浏览器下，验证登录页面的显示以及功能正确性；

    4.不同分辨率的界面下，验证登录页面的显示以及功能正确性；

弱网测试用例：

1.网络延迟或者弱网或者切换网络或者断网时正常登录是否正常；

2.无网络情况下登录，是否给出“网络未连接”或“网络异常”的提示及提示是否正确；

3.第一登录请求超时后（服务器出问题，随后恢复正常），再次请求登录能否登录成功；

4.正在登录过程中，遇到网络切换（如4G切换至WIFI环境时）能否正常登录；

本文基于《软件测试52讲-茹炳晟，01 | 你真的懂测试吗？从“用户登录”测试谈起》的课程总结而来。