抄来的单功能超大杯测试用例设计

功能性

1. 输入已注册的用户名和正确的密码，验证能否成功登录
2. 输入已注册的用户名和错误的密码，验证是否登录失败且提示信息正确
3. 输入未注册的用户名和任意密码，验证是否登录失败且提示信息正确
4. 使用未激活的用户登录，验证是否登录失败
5. 使用被停用的用户登录，验证是否登录失败
6. 用户名和密码两者都为空，验证是否登录失败且提示信息正确
7. 用户名和密码两者之一为空，验证是否登录失败且提示信息正确
8. 如果登录功能启用了验证码功能，在用户名和密码正确的情况下，输入正确的验证码，验证能否成功登录
9. 如果登录功能启用了验证码功能，在用户名和密码正确的情况下，输入错误的验证码，验证是否登录失败且提示信息正确
10. 用户名和密码是否大小写敏感
11. 页面上的密码输入框是否加密显示，或者是否需要有明暗码切换按钮
12. 后台系统创建的用户第一次登录成功是，是否提示修改密码
13. 忘记用户名和忘记密码的功能是否可用
14. 是否根据需求限制用户名和密码的长度
15. 如果登录功能启用了验证码功能，点击验证码图片或者点击换一张是否可以更换验证码，更换后的验证码是否可用
16. 如果登录功能启用了验证码功能，刷新页面是否会刷新验证码
17. 如果验证码有时效性，需要分别在时效性内和时效性外验证验证码的有效性
18. 用户登录成功但是会话超时后，继续操作是否会重定向到用户登录界面
19. 不同级别的用户登录系统后权限是否正确
20. 键盘快捷键制表符和回车键等是否可以正确使用
21. 为空和输入空格字符串的校验是否一致
22. 全角字符作为用户名或密码是否能正确使用
23. 登录状态有效期的设置
24. 用户名和密码是否支持特殊字符和中文
25. 浏览器的前进后退功能是否有效
26. 成功登出后，点击浏览器回退按钮，是否可以继续进行其他操作
27. 如果需求中有登录时效性限制，验证时间限制是否有效
28. 验证不同登录方式的正确性
29. 如果使用手机号加短信验证码的方式登录，验证验证码是否有时效性限制
30. 如果使用手机号加短信验证码的方式登录，验证是否可以正确获取验证码

易用性

1. 页面默认焦点是否定位在输入框中
2. 操作错误提示信息是否简洁明了
3. 页面布局是否合理，元素是否对齐
4. 页面内容描述明确，没有错别字
5. 页面是否支持快捷键操作
6. 页面是否有记住密码功能

兼容性

1. 不同浏览器下，验证登录页面的显示以及功能正确性
2. 相同浏览器的不同版本下，验证登录页面的显示以及功能正确性
3. 不同移动设备终端的不同浏览器下，验证登录页面的显示以及功能正确性
4. 不同分辨率的界面下，验证登录页面的显示以及功能正确性
5. 不同系统平台下，验证登录页面的显示以及功能正确性
6. 不同语言环境下，验证登录页面的显示以及功能正确性

安全性

1. 用户密码的后台存储是否加密
2. 用户密码在网络传输过程中是否加密
3. 如果密码具有有效期，密码有效期到期后，是否提示需要修改密码
4. 不登录的情况下，直接输入地址进入其他模块，验证是否会重定向到用户登录界面
5. 密码输入框是否禁止复制粘贴
6. 密码输入框内输入的密码是否限制在页面源码模式下被查看
7. 用户名和密码输入框分别输入典型的「SQL 注入」字符串，验证系统返回结果
8. 用户名和密码输入框分别输入典型的「跨站脚本攻击」字符串，验证系统返回结果
9. 连续多次登录失败的情况下，系统是否会阻止后续的尝试以应对暴力破解
10. 同一用户在同一终端的不同浏览器上登录，验证登录功能的互斥性是否符合预期
11. 同一用户在不同终端的浏览器上登录，验证登录功能的互斥性是否符合预期
12. 如果有记住密码功能，记住的密码是否加密，记住密码是否有有效期，过了有效期的是否提示重新输入
13. 密码的强弱性、复杂性校验是否符合预期
14. 异地登录校验、更换设备登录校验、登录信息异常是否考虑账户冻结停用
15. 是否可以使用登录的接口发送登录请求并绕过验证码校验环节
16. 截取到的 Token 等信息，是否可以绕开登录环节在其他终端直接使用
17. 验证 Token 的时效性
18. 登录错误后的提示是否存在安全隐患

性能

1. 单用户登录的响应时间是否小于 2 秒
2. 单用户登录时后台请求数量是否过多
3. 高并发场景下用户登录的响应时间是否小于 5 秒
4. 高并发场景下服务端的监控指标是否符合预期
5. 集合点并发场景下，是否存在资源死锁和不合理资源等待
6. 长时间大量用户连续登录和登出，服务器是否存在内存泄露