今天完成的事情：

后台管理系统测试
明天计划的事情：
遇到的问题：暂无
收获：

分析需求文档和原型图，原型图最好看有交互效果的那种

比照着原型图和需求文档，开始一步一步测试，从登录页面开始，以防止登录页面被漏掉

登录页面测试要点

 UI界面测试

       1.布局是否合理，输入框是否对齐，输入框内是否有提示语

　　2.登录框的颜色和背景颜色是否匹配，字体颜色要明显

　　3. 界面的设计风格是否与UI的设计风格统一

　　4. 界面中的文字简洁易懂，没有错别字

功能测试

       1.输入正确的用户名和密码，点击提交按钮，验证是否能正确登录。（正常输入）

　　2.输入错误的用户名或者密码, 验证登录会失败，并且提示相应的错误信息。（错误校验）

　　3.登录成功后能否能否跳转到正确的页面（低）

　　4.用户名和密码，如果太短或者太长，应该怎么处理（安全性，密码太短时是否有提示）

　　5.用户名和密码，中有特殊字符（比如空格），和其他非英文的情况（是否做了过滤）

　　6.记住用户名的功能

　　7.登陆失败后，不能记录密码的功能

　　8.用户名和密码前后有空格的处理

　　9.密码是否加密显示（星号圆点等）

       10.登录页面中的注册、忘记密码，登出用另一帐号登陆等链接是否正确

       11.如果登录功能启用了验证码功能，在用户名和密码正确的情况下，输入正确的验证码，验证是否登录成功

       12. 如果登录功能启用了验证码功能，在用户名和密码正确的情况下，输入错误的验证码，验证是否登录失败，且提示信息正确

       13.如果登录功能需要验证码，点击验证码图片或者点击换一张是否可以更换验证码，更换后的验证码是否可用

       14.刷新页面是否会刷新验证码,

       15.如果验证码有时效性，需要分别时效性内和时效性外验证码的有效性

       16.不同级别的用户，比如管理员和普通用户，登录系统后权限是否正确

       17.输入栏是否设置快速删除按钮

       18.若支持手机号+验证码登录，验证码是否有时间限制，移动设备是否可以直接获取验证码

       19.快捷键Tab和Enter等，是否可以正常使用

       20.后台系统创建的用户第一次登录成功时，是否提示修改密码

兼容性测试

       1. 不同浏览器下，验证登录页面的显示以及功能正确性

       2. 如果有移动端不同移动设备终端的不同浏览器下，验证登录页面显示以及功能的正确性

       3. 不同分辨率的界面下，验证登录页面的显示以及功能正确性

       4. 不同的操作系统 Windows, Mac

安全性测试

      1.密码输入框是否不支持复制粘贴

      2.用户名和密码是否通过加密的方式，发送给Web服务器

      3.用户名和密码输入框分别输入典型的SQL注入攻击字符串，可以验证是否可以登录

      4.错误登陆的次数限制

      5.密码的强弱性，复杂度校验

      6.是否可以用抓包工具抓到的请求包直接登录

性能测试

      1.单用户登录的响应时间是否小于3秒

      2.高并发场景下用户登录的响应时间是否小于5秒  

      3.打开登录页面需要多长时间