如何測試登陸頁面

一次面試中的問題，如何測試下面這樣的登錄頁面？

一聽到是這個問題就樂了，心想真是沒什麼創意啊，又是這種問爛了的問題。立即奮筆疾書，很少會就寫滿了一張白紙，基本上能想到的測試方法都寫上去啦，等價類、邊界值、正交、因果圖、斷定表.....大體相似這樣

等價類--有效等價類：6-16有效字符；無效等價類：特殊字符、小於6個字符、大於16個字符...

邊界值--6個字符、16個字符...

現實老是一如既往的殘酷，面試官並無如我所想的那樣露出讚揚的表情，只是簡單的問了我幾個問題就揚長而去，結果可想而知。好久以後我才明白，「沒什麼創意」、「這麼簡單的問題」之類的想法無不體現了個人夜郎自大、坐井觀天，正是一桶水不響，半桶水咣噹。

如今回過頭來仔細研究這個問題，發現涉及了功能、性能、安全等各個方面，下面把一些測試點羅列出來，不足之處還請你們指正。

功能相關

1.輸入正確的用戶名和密碼，驗證可否正常登陸，是在當前窗口仍是新標籤頁。

2.輸入正確的用戶名和錯誤的密碼，驗證是否登陸失敗，相應的錯誤提示是否正確。

3.輸入錯誤的用戶名和正確的密碼，驗證是否登陸失敗，相應的錯誤提示是否正確。

4.用戶名和密碼的長度超過16位或小於6位，相應的提示信息是否準確。

5.HTML是否指定了編碼格式，字體族設置是否合理。

6.登錄後再返回是否記住用戶名和密碼。

7.用戶名和密碼非英文時或是中文時的長度判斷。

8.用戶名和密碼包含特殊字符的處理。

9.用戶名和密碼爲空時的登陸判斷。

10.用戶名和密碼前中後空格的處理。

11.是否支持Tab、Enter等鍵盤操做

12.登錄後是否生成Cokkie，Session。

13.相同用戶可否同時登陸

14.密碼是否以星號顯示。

15.是否作了SEO。

UI相關

1.用戶名和密碼輸入框長度是否一致，和登陸按鈕的佈局是否合理。

2.輸入框和登陸按鈕的大小、樣式是否符合要求。

3.瀏覽器放大、縮小時頁面的處理。

4.是否有必填項提示。

友好性相關

1.字體大小、樣式、顏色設置是否合理。

2.輸入框和輸入框，輸入框和按鈕間距是否合理。

3.40四、500等頁面提示信息是否友好。

4.用戶名和密碼錯誤是的提示信是否採用AJAX方式。

安全性相關

1.用戶名和密碼是經過GET仍是POST方式傳輸，是否加密。

2.密碼在服務端是否加密保存。

3.輸入框防止SQL注入和腳本攻擊。

4.限制登陸次數，防止暴力破解。

5.用戶名和密碼是否有前端和服務器端的雙重驗證。

性能相關

1.打開頁面所需時間。

2.登陸跳轉時間。

3.壓力和負載測試。

兼容性相關

1.IE6以上，FF,Chrome等頁面可否展現，功能是否正常。

2.Windows、Mac、移動端功能是否正常。

3.不一樣的分辨率下功能展現是否正常。