界面测试：

    界面显示正常且完整；

    界面简洁易懂；

    界面中没有错别字；

用户名和密码输入测试：

    用户名和密码大小写敏感；

    正确用户名+正确密码+（正确验证码/错误验证码/null）；

    错误用户名+正确密码+（正确验证码/错误验证码/null）；

    正确用户名+错误密码+（正确验证码/错误验证码/null）；

    错误用户名+错误密码+（正确验证码/错误验证码/null）；

    null+正确密码+（正确验证码/错误验证码/null）；

    null+错误密码+（正确验证码/错误验证码/null）；

    正确用户名+null+（正确验证码/错误验证码/null）;

    错误用户名+null+（正确验证码/错误验证码/null）;

    null+null+（正确验证码/错误验证码/null）;

    用户名前/中/后含有空格；

    密码的前/中/后有空格；

    如果有名密切换按钮，能正常工作；

    用户名和密码字位数限制和字符范围的测试（等价类、边界值、一些保留字的测试、强制复制和粘贴来实现不允许输入的字符）

    如果有验证码，测试验证码的扭曲程度要可以辨识。考虑到红绿色盲人群。测试刷新按钮的正常工作。

    验证码的不失效的最长时间；

    如果有记住密码，记住密码的最长时间，过期后是否清空密码；

    点击“忘记用户名”或“密码”能否正常跳转到修改密码页面；

    输入栏有快速删除按钮，验证它是否正常；

安全测试：

    密码隐藏显示；

    密码不能拷贝或粘贴；

    输入特殊字符（null,NULL,javascript,<script>,</script>,<title>,<html>,<td>）、输入脚本函数(<script>alert("abc")</script>)、                              doucment.write("abc")、     <b>hello</b>）；

    密码的强弱程度校验；

    用户名和密码输入框分别输入典型的“SQL注入攻击”字符串，验证系统的返回页面；

兼容性测试：

    相同版本不同的浏览器；

    不同版本相同的浏览器；

    不同分辨率的界面下，验证登录页面显示以及功能的正确性；

性能测试：

    用户登录的响应时间；

其他测试点：

    登录按钮用回车键代替；

    登录后跳转是否正常；

    密码或者用户名出现错误进行提醒；

    如果提供小键盘输入，测试小键盘输入正确否；

    能支持多用户在同一台电脑上登录；

    同一账号在不同设备上登录；

    点击输入框，输入框中默认的内容消失还是需要删除操作；

    多次点击登录按钮；

    能否使用Table键；

    操作错误之后，提醒信息简单明了；

    如果支持第三方登录，需验证能否正常登录；