Как можно проверить страницу входа?

Question

Мне часто задают этот вопрос в моих интервью.Они рисуют текстовые поля имени пользователя и пароля и спрашивают меня, какие тестовые примеры я могу придумать, чтобы убедиться, что эта страница работает нормально.Мои ответы на это почему-то никогда не удовлетворяют их.Итак, какие тесты мы можем проверить, чтобы эта страница работала нормально, кроме упомянутых ниже?

Мои ответы обычно включают в себя:

• проверьте, работает ли логин с правильными учетными данными
• проверить, что он не работает с неверными учетными данными
• проверить ограничения текстового поля - принимает ли браузер больше, чем допустимые пределы базы данных
• проверить, скрыт ли текст пароля

Answer 1

Я не собираюсь давать вам конкретные предложения здесь: у вас уже было несколько.Вместо этого я собираюсь предложить общую стратегию, которую вы можете использовать для этого типа вопроса.(Следующее интервью может не быть диалоговым окном входа в систему. Это может быть форма регистрации.)

Я не использую этот конкретный вопрос в интервью, но что я обычно ищу, когда задаю этот тип вопросазаключается в том, что люди смогут выдвигать различные тестовые идеи, и что они не зацикливаются на конкретном типе теста слишком .Начать немного и выбросить множество вариаций на тему темы - это хорошо, если вы потом переключитесь на другую тему и сделаете то же самое, но если вам только кажется, что вы сможете придумать тестовые идеи для одного рода.теста, и вы довольно быстро заканчиваете, я могу беспокоиться, что вы немного сосредоточены на тестере.

Возможность генерировать множество тестовых идей и охватывать широкие области, когда вывыполнение этого является ключевым показателем хорошего тестера для меня: я хочу работать с людьми, которые являются одновременно творческими и аналитическими, то есть вы можете предложить множество идей и объяснить мне основную модель для них: безопасность, удобство использования и т. д.

Отойдите назад и переведите дыхание, когда у вас кончатся идеи, и задайте им еще пару вопросов о контексте - для какой системы нужен диалог входа в систему?На какой платформе он работает?Это для общедоступного веб-приложения, или эта страница доступна только внутри компании?Это может привести к появлению новых идей для тестирования - например, вы можете подумать, сколько раз вы можете повторить попытку входа в систему - следует ли блокировать учетные записи пользователей, если они повторяют слишком много раз?Если это так, должно ли сообщение об ошибке указывать им, как сбросить пароль?

Я бы посоветовал вам попытаться найти некоторые тестовые эвристики и попрактиковаться в их использовании в различных сценариях: например, проверить диалог входа в систему., протестируйте регистрационную форму, корзину и так далее.

Это хороший вариант для начала - попробуйте сесть и просто записать краткий список того, что приходит на ум во всех приведенных выше примерах.Затем переделайте это вместе с другом и сравните списки: http://www.satisfice.com/articles/sfdpo.shtml

Для дальнейшего чтения я бы предложил эту страницу ресурсов: http://www.developsense.com/resources.html

Этот вид практики поможетчтобы спросить вас, когда вы находитесь под давлением: вы можете отступить назад и спросить себя: «Как бы я классифицировал те тесты, которые я предлагал до сих пор? Есть ли области, которые я пропустил полностью??».

Answer 2

Функциональное тестирование

1) Проверьте, загружена ли страница 2) Убедитесь, что введенный пароль замаскирован 3) Если логин запомнен, проверьте, не закрывается ли браузер и не перезаписывается перейти на страницу входа 4) Если логин не запоминается, проверьте, помогают ли куки запомнить сессию в течение периода 5) Проверьте, аутентифицирован ли идентификатор пользователя и пароль 6) Если есть двухэтапная аутентификация, проверьте, работает ли она 7) Если javascript отключен, проверьте, запускает ли «вход в систему» ​​процесс отправки 8) Проверьте, перезагрузилась ли страница входа после «выхода» 9) Проверьте, отображается ли сообщение об ошибке при вводе с неверным вводом, т.е. с неверным идентификатором пользователя или pwd 10) Проверьте, отображается ли сообщение об ошибке, когда пароль или идентификатор пользователя не введены 11) Проверьте, если после входа в систему, он не возвращает на страницу входа, когда веб-сайт открывается в новой вкладке 12) Проверьте, применяются ли ограничения пароля при вводе пароля, то есть целое число 0-9, символы и специальные символы и т. д. 13) лимит попыток входа в систему

Юзабилити-тестирование

1) Доступность идентификатора пользователя и пароля 2) Проверьте, достаточно ли длинны поля ввода идентификатора пользователя и пароля. 3) Если есть капча, проверьте, видимы ли символы и читаемы ли 4) Если есть опция «запомнить меня», отметьте ее галочкой 5) Проверьте, доступна ли кнопка «Войти» и кликабельна ли она 6) Проверьте, доступна ли кнопка выхода 7) Проверьте, отображаются ли отображаемые сообщения, например, «Неверный идентификатор пользователя и пароль», очистите и не усекается

Совместимость:

1) Проверьте, все ли работает в разных браузерах

Интеграция:

1) Если куки или история очищены, страница входа должна быть перезагружена 2) Если браузер закрывается после входа в систему, проверьте, не был ли вход повторно загружен при открытии 3) Проверьте, работает ли страница входа в режиме инкогнито браузера. 4) Проверьте, хранит ли браузер пароли в куки во время сеанса 5) Проверьте, хранит ли браузер пароли в локальной консоли, когда установлен флажок «запомнить меня»

Производительность:

1) войти в приложение с несколькими учетными записями одновременно и захватить задержку аутентификации

Внешний вид:

1) Проверьте, загружаются ли изображения и иконки при запросе страницы 2) Проверьте, не изменился ли размер окна при изменении размера браузера

Answer 3

Убедитесь, что базовые запросы безопасны для SQL-инъекций. Вы не хотите, чтобы хакеры бросали ваши таблицы с помощью инъекций.

http://sqlzoo.net/hack/. На этой странице описан один способ использования SQL-инъекций в форме входа.

Answer 4

• Проверка на недопустимые символы и правильное экранирование. Что произойдет, если вы попытаетесь войти как Mugen'; drop database; -- (не тестировать на рабочем сервере).

если для сайта:

• Проверьте, отправлен ли пароль в хэше или зашифрован
• и не (также) в виде обычного текста.
• Проверьте, работает ли он без Javascript