1.功能测试用例

（1）输入已注册的用户名和正确的密码，验证是否登陆成功。

（2）输入已注册的用户名和错误的密码，验证是否登陆失败，并提示信息正确。

（3）输入未注册的用户名和任意密码，验证是否登陆失败，并提示信息正确。

（4）用户名和密码都为空，验证是否登陆失败，并提示信息正确。

（5）用户名和密码两者有一个为空，验证是否登陆失败，并提示信息正确。

（6）如果登陆时有验证码，用户名和密码都正确时，输入错误的验证码，验证是否登陆失败，并提示信息正确。

（7）如果登陆时有验证码，用户名和密码都正确时，输入正确的验证码，验证是否登陆成功。

2.进阶版的功能测试用例

（1）用户名和密码是否区分大小写？如，用户名或密码需要大写或小写，系统是否给出提示。

（2）页面上的密码框是否加密显示？

（3）后台创建的用户第一次登陆成功时，是否提示用户修改密码？

（4）如果用户忘记用户名或密码，是否给出找回账号或密码提示？

（5）页面是否根据设计要求限制用户名和密码的长度？

（6）如果登陆页面有验证码，单击验证码图片，能否切换新的验证码，输入新的验证码，确定更换后的验证码是否可用。

（7）刷新页面，验证是否会刷新验证码。

（8）如果验证码具有时效性，验证时效内和时效外验证码的有效性。

（9）验证码是否区分大小写？如，图片给出的验证码是大写字母，输入小写字母，验证是否有效。

（10）如果用户登录超时，是否会提示用户重新登陆。

（11）不同级别的用户（普通用户/系统管理员/超级管理员）登录系统后的权限是否相同。

（12）登陆页面的默认焦点位置是否定位在用户名输入框。

（13）Tab和Enter键是否可用。

3.安全性测试用例

（1）验证存储在后台的用户密码是否加密？

（2）验证用户密码在传输过程中是否加密？

（3）验证密码是否具有有效期，到期后是否提示用户修改密码。

（4）在未登陆的状态下，在浏览器地址栏里输入登陆后的URL，验证是否会重新定位到用户登录页面。

（5）验证密码输入框是否不支持复制粘贴功能。

（6）验证密码输入到密码框中是否能在源码模式下查看到密码。

（7）如果在用户名框和密码框中输入非法字符串，验证系统是否给出警告。

（8）连续多次登陆失败，验证系统是否会阻止后续的登录，是否会提示用户一段时间后在登陆，以应对暴力破解密码。

（9）验证用户在同一终端不同浏览器上登陆，是否存在互斥。

（10）如果用户先后在不同终端的浏览器登录，验证登陆是否存在互斥。

4.性能压力测试用例

（1）验证用户登录的响应时间是否存在延迟。

（2）用户在登陆时，验证后端请求数量是否过多。

（3）同一时间大量用户连续登录和登出，验证服务器端是否存在内存泄漏。

5.兼容性测试用例

（1）在不同浏览器下登录，验证登陆页面显示和功能的正确性。

（2）在相同浏览器的不同版本下登录，验证登录页面的显示和功能的正确性。

（3）在不同设备终端的不同浏览器下，验证登陆页面的显示和功能的正确性。

（4）在不同分辨率的界面下，验证登陆页面的显示以及功能的正确性。