手机动态密码登录功能

首先了解平台，了解用户登录缓存数据的存储

Cookie数据存放在客户的浏览器中.

Session数据存放在服务器中。

Token用户身份的验证方式。

1.前后端分离，前后端分离是没有状态的，就没有session，需要有权限认证，比如token

2.前后端未分离，是将登录信息临时存储在cookie中

界面测试：

1.界面内容

1）界面是否美观对齐，是否居中，其他位置放什么东西

2）用户名和密码字样是否相同、对齐

3）框的大小长度是否相同

2.提示信息

1）用户名、密码是否有默认提示信息

2）输入错误的用户名或密码是否给出了正确的提示，提示的文字、大小、颜色是否按需求描述（如果需求中没有明确指出，那可以借鉴其它网站相同功能的提示风格）

3）用户名和密码是否是必填的，如果是必填的，是否用红色星号表示（通用规则）；输入为空时，给出的提示是否正确。

4）密码显示：密码是否是密文显示，如果需求中规定了可支持明文显示，显示有相应的控件。

第三方：

短信是否需要报备、短信发送次数是否有限制、发送间隔的限制

自己：

前端、后台数据库存储、短信有效时间

1.url是否有账号信息，接口返回前端是否有账号后台相关的信息

2.后台传到前台的数据敏感信息什么的

3.后台接口和前端页面敏感信息展示全部脱敏

4.对外数据加密传输

5.用户权限验证

6.同一用户同一接口访问次数控制

接口测试考虑的点：

1、功能测试：

业务流程---正常场景、异常场景

特殊字符

参数类型

参数有、无、null

所有必选参数

组合可选参数

边界值测试

response数据对照

2、性能测试：

平均响应时间、吞吐量、并发数、CPU、内存、连接数、流量

3、安全测试：

敏感信息是否加密、必要参数是否后端校验、接口是否防恶意攻击