原文：https://blog.csdn.net/mr_lady/article/details/48517985

1.賬號登入：

1.使用者或密碼為空

2.資料庫中不存在的使用者名稱，不存在的密碼

3.資料庫中存在的使用者名稱，錯誤的密碼

4.資料庫中不存在的使用者名稱，存在的密碼

5.輸入的正確的使用者名稱或密碼前、後、中間存在空格（一般也可以登入）

6.輸入正確的使用者名稱密碼以後按[Enter]是否能登入

7.點選申請賬號是否可以彈出對應的視窗

8.點選清除記錄是否可以清除，重新開啟是否清除徹底

9.選中記住密碼是否可以儲存密碼，重新開啟是否儲存著正確的密碼

10.選中記住密碼後換一個賬號，儲存的密碼是否正確的與賬號對應

11.確定其他按鈕是否都正確的對應著相應的視窗

12.使用者名稱、密碼是否包含OS保留字（*？/\’:”<>|）

13.改變存在的使用者的使用者名稱和密碼的大小寫來登入（使用者名稱和密碼是否區分大小寫）

14.看是否支援tap鍵、enter鍵、上下左右鍵、回車鍵（游標跳至下一欄）、ESC鍵等；

15.輸入框（使用者名稱和密碼輸入框）是否可以複製貼上移動；

16.密碼是否以*之類的加密符號顯示

17.驗證必填項為空是否可以進入

18.對全形/半形符號的測試

plus：半形字元是作為1個位元組儲存的，一定是西文字元。

          全形字元是作為2個位元組儲存的；不管它是一個真正的漢字也好，還是標點符號也好，或許看上去樣子像一個西文字元，其實對於計算機來說都是當成漢字看待的。

19.密碼輸錯次數是否有限制（安全訪問控制）

20.登陸失敗時，已經輸入的使用者名稱和密碼需要清空還是保留

21.可以多使用者同時登入嗎？（安全問題）

22.多使用者同時登入時，怎麼處理資訊覆蓋情況

23.密碼是明文儲存嗎

24.不同版本瀏覽器登入測試

25.使用已被刪除或禁用的賬號登陸

2.賬號註冊

1.註冊使用者名稱和密碼長度分別為長度範圍內、有限邊界值、無效邊界值

2.使用者名稱和密碼是不符合要求的字元 （一般幾個無效的等價類寫一兩個就行了，如含有空格、#等）

3.註冊時兩次輸入的密碼不一致

4.必填項分別為空註冊

5.重新註冊存在的使用者

6.改變存在的使用者的使用者名稱和密碼的大小寫來註冊

7.看是否支援tap鍵、enter鍵、上下左右鍵、回車鍵（游標跳至下一欄）、ESC鍵等；輸入框（使用者名稱和密碼輸入框）是否可以複製貼上移動；密碼是否以*之類的加密符號顯示

3.修改密碼

（舊密碼、新密碼、確認密碼）

1.不輸入舊密碼，直接改密碼

2.輸入錯誤舊密碼

3.不輸入新密碼

4.不輸入確認新密碼

5.新密碼和確認密碼不一致

6.新密碼中有空格

7.新密碼為有效邊界值、無效邊界值、有效值

8.新密碼為非允許字元

10.看是否支援tap鍵、enter鍵、上下左右鍵、回車鍵（游標跳至下一欄）、ESC鍵等；輸入框（使用者名稱和密碼輸入框）是否可以複製貼上移動；密碼是否以*之類的加密符號顯示

11.看密碼是否區分大小寫，新密碼中英文小寫，確認密碼中英文大寫

12.新密碼與舊密碼一樣能否修改成功

4.其他

1.管理員賬戶是否可以刪除（如果有管理員，一般要求不能刪除）

2.當用戶名中包括了特殊字元，那麼對這類使用者名稱新增同名賬號，修改，刪除，系統是否能夠正確實現

3.特殊字元：比如。/ ' " \ </html>這些是否會造成系統崩潰

4.錯誤提示資訊是否合理

5.注入式bug:比如密碼輸入“or 1=1”    ？

6.登入後是否會用明文傳遞引數

7.登入後儲存裡面的連結，關了瀏覽器直接複製連結看能不能訪問（訪問控制）