有很多方法可以测试 Web 应用程序的登录功能：

• 使用有效的登录名登录，关闭浏览器并重新打开，看看是否仍然登录。
• 登录，然后注销，然后返回登录页面，查看是否真正注销。
• 登录，然后返回同一页面，是否再次看到登录屏幕？
• 会话管理很重要。 必须关注我们如何跟踪登录用户，是通过 cookie 还是网络会话？
• 从一个浏览器登录，打开另一个浏览器查看是否需要重新登录？
• 登录，修改密码，然后注销，然后看看能不能用旧密码重新登录。