用户登录界面检查点

1) 界面的布局美观、合理、界面元素对齐，背景色统一；输入框静态文本信息是否正确；

2) 快捷键的使用是否正常：

1. TAB键的使用是否正确

2. 上下左右键是否支持

3. 界面如果支持ESC键，看是否正常的工作

4. ENTER键的使用，是否正确切换

3) 输入框的功能：

1. 输入合法的用户名和密码可以成功进入

2. 输入合法/不合法的用户名和正确/不正确密码进入下一页面，并给出合理的提示

3. 输入长度大于或者小于实际长度的用户名或密码进入下一页面，并给出合理的提示

4. 输入框是否支持复制、粘帖和移动

5. 密码框显示的不要是具体的字符，要是一些密码的字符

6. 验证用户名前有空格是否可以进入，一般情况可以。

7. 验证用户名是否区分大小写。验证密码或用户名为空，是否允许进入。

补充：

不合法的用户名有：不正确的用户名，使用了字符大于用户名的限制 ，正常用户名不允许的特殊字符，空用户名；

不合法的密码有：空密码（除有特殊规定的），错误的密码，字符大于密码的限制，正常密码不允许的特殊字符/ ' " \ </html>；

4) 界面的链接：

1. 登录成功后，链接的界面正确；

2. 不登录系统，直接输入登录后的页面的URL是否可以访问；

3. 退出登录后，后退按钮能否访问之前的页面；

5) 易用性考虑

1、验证登录失败时，对已填用户名和账号的处理情况。（用户名和密码都清空？还是选中两者以方便用户再次输入？还是不做处理？比较好的做法是清空密码、保留用户名，用户一点击用户名会全选中用户名。）

2、验证登录成功后，再次登录时，是否有记住上次登录的用户名，以方便用户省去再次输入用户名。

3、验证首次打开登录界面，鼠标的输入焦点是否在用户名的输入框以方便用户直接输入。

4、过期帐户、注销帐户、帐户配额信息不足情况下登录，提示信息是否友好明确。

6) 安全性考虑

1、从安全角度考虑，验证登录的次数是否有限制。

2、SQL注入

验证登录系统是不是有做好防范SQL注入，使用特殊字符或SQL关键字作为用户名和密码进行登录。注入式bug：用户名和密码的输入框中直接输入“' or 1=1--”,"</>"，是否就可以绕过后台的登录验证，直接成功登录系统；

3、Cookie

检查C:\Documents and Settings\XX\Local Settings\Temporary Internet Files目录下的Cookie:XX@pd.ccxe.com.cn/文本文件内容中的用户名和密码是否加密显示；