参考前辈的总结，加上一些自己的思考，列出如下测试点。欢迎大家提出自己的意见，我会定期修改

1功能

l 正确的用户名密码，跳转正确

l 错误的用户名或密码提示正确

l 用户名密码支持粘贴

l 记住用户名

l 已记住用户名的选择

l 自动登录

l 密码不明文

l 用户名密码软键盘

l 自动去掉用户名密码前后空格（可选）

l 验证码（有时效性，过期自动更新，可识别，可手动更新，动态生成，能防止自动识别）

l 注册页面的链接

l 忘记密码

l 合作方账号登陆

l 二维码登陆

性能

l 登陆界面加载时间，考虑多用户并发场景

l 跳转到其他页面时间（登陆成功后，忘记密码，注册），考虑多用户并发场景

l 验证码更新时间

l 用户数达到一定量级后认证时间

安全

l 密码不可往外粘贴

l 防暴力破解

l 验证码（动态生成，能防止自动识别）

l 同一账号是否允许多地登陆

l 多账号同一地点登陆

l 用户名密码传输是否加密

l 保存密码功能本地是否加密

l 用户名密码校验是否在服务器端

l 登录成功后生成的Cookie，是否是httponly 

l 用户名和密码的输入框，应该屏蔽SQL注入攻击

l 用户名和密码的的输入框，应该禁止输入脚本（防止XSS攻击）

易用性

l 密码错误时密码自动清空

l 输入密码的时候，大写键盘开启的时候要有提示信息。

l 输入框提示信息

l 支持拷贝输入

l tab建功能（全键盘操作）

l 错误提示信息是否有指导性

l 新功能有操作指导（比如二维码登陆）

l 回车键提交数据

兼容性

l 主流的浏览器下能否显示正常已经功能正常（IE,6,7,8,9, Firefox, Chrome, Safari,等）

l 不同的平台是否能正常工作，比如Windows, Mac

l 移动设备上是否正常工作，比如Iphone, Andriod

l 不同的分辨率

l 不同语言界面展示和提示信息是否正常