登录界面测试要点（安全验证优先展开） 一、功能测试 - 验证账号/密码输入框是否支持字符输入、清空功能； - 测试不同账号状态（未注册、已禁用、密码错误）的提示逻辑； - 检查“记住密码”“自动登录”功能是否按预期生效； - 验证第三方登录（微信/支付宝等）跳转与回调是否正常。 二、UI测试 - 界面布局：元素对齐、间距、响应式适配（手机/PC端）； - 视觉效果：颜色搭配、按钮状态（默认/点击/禁用）视觉反馈； - 文字规范：提示语、错误信息是否清晰、无错别字。 三、接口测试 - 登录接口参数校验：是否过滤特殊字符（防SQL注入）； - 接口响应正确性：返回状态码、错误信息与业务逻辑一致； - 接口幂等性：重复提交登录请求是否防重放。 四、性能测试 - 登录响应时间：正常网络下是否≤3秒； - 并发压力：模拟多用户同时登录，服务器是否稳定； - 弱网测试：2G/断网时的加载状态与重连机制。 五、安全测试（重点展开） 1. 密码安全 - 密码是否加密传输（HTTPS）、存储（加盐哈希）； - 输入框是否禁止复制粘贴、隐藏明文（显示*号）。 2. 防暴力破解 - 错误登录次数限制（如3次锁定账号/验证码）； - 验证码有效性（是否防刷、刷新后失效）。 3. 会话安全 - 登录超时自动退出（如30分钟未操作）； - 会话令牌（Token）是否随机生成、定期刷新。 4. 其他漏洞 - 敏感信息泄露：错误提示是否暴露账号存在性； - 越权访问：未登录状态能否通过URL直接访问后台页面。 六、兼容性测试 - 浏览器兼容：Chrome/Edge/Safari等不同版本； - 设备兼容：手机（Android/iOS）、平板、PC； - 系统兼容：Windows/macOS/Android 13+等系统版本。