Was sind gute Möglichkeiten, eine Anmeldeseite zu testen?
https://stackoverflow.com/questions/4773187
-
23-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
In meinen Interviews wird mir diese Frage sehr häufig gestellt. Sie zeichnen Benutzername- und Passwort -Textfelder und fragen mich, welche Testfälle ich finden kann, um sicherzustellen, dass diese Seite einwandfrei funktioniert. Meine Antworten dazu scheinen sie aus irgendeinem Grund nie zu befriedigen. Welche Tests können wir also sicherstellen, dass diese Seite neben den unten genannten Funktionen gut funktioniert?
Meine Antworten schließen normalerweise:
- Überprüfen Sie, ob das Login mit korrekten Anmeldeinformationen funktioniert
- Überprüfen Sie, ob es nicht mit falschen Anmeldeinformationen funktioniert
- Überprüfen Sie die Textfeldgrenzen - ob der Browser mehr als die zulässigen Datenbankgrenzen akzeptiert
- Überprüfen Sie, ob Passwort -Text versteckt ist
Lösung
Ich werde Ihnen hier keine spezifischen Vorschläge geben: Sie hatten bereits ein paar. Stattdessen werde ich eine allgemeine Strategie vorschlagen, die Sie für diese Art von Frage anwenden können. (Nächstes Interview ist möglicherweise kein Anmeldedialog. Es kann sich um ein Registrierungsformular handeln.)
Ich verwende diese bestimmte Frage in Interviews nicht eine bestimmte Art von Test zu viel. Das Einstieg auf ein bisschen rollen und viele Variationen auf ein Thema herauswerfen, ist in Ordnung, wenn Sie später zu einem anderen Thema wechseln und dasselbe tun - aber wenn Sie nur Testideen für eine Art finden können Von Test, und Sie sind ziemlich schnell aus, kann ich mir Sorgen machen, dass Sie ein bisschen eng für einen Tester konzentriert sind.
In der Lage zu sein, viele Testideen zu generieren und in einem weiten Bereich zu reichen, wenn Sie dies tun Mit vielen Ideen und erklären Sie mir auch das zugrunde liegende Modell für sie: Sicherheit, Benutzerfreundlichkeit usw.
Treten Sie zurück und holen Sie einen Atem, wenn Sie die Ideen ausmachen, und stellen Sie ihnen ein paar weitere Fragen zum Kontext - für welche Art von System ist der Dialogfeld Anmeldung? Auf welcher Plattform wird es ausgeführt? Ist es für eine öffentlich verfügbare Web -App oder ist diese Seite nur innerhalb eines Unternehmens erreichbar? Dies kann mehr Testideen für Sie auslösen - zum Beispiel könnten Sie darüber nachdenken, wie oft Sie eine Anmeldung wiederholen können -, sollten Benutzerkonten gesperrt werden, wenn sie zu oft wiederholen? Wenn dies der Fall ist, sollte die Fehlermeldung ihnen Anweisungen geben, wie ihr Passwort zurückgesetzt werden kann?
Ich würde vorschlagen, dass Sie versuchen, einige Testheuristiken nachzuschlagen und sie mit verschiedenen Szenarien zu verwenden: z. B. einen Anmeldialog, testen Sie ein Registrierungsformular, einen Einkaufswagen usw.
Dies ist zunächst gut - versuchen Sie, sich hinzusetzen und nur eine kurze Liste dessen zu schreiben, was Ihnen in den obigen Beispielen in den Sinn kommt. Rechen Sie es dann mit einem Freund wieder und vergleichen Sie Listen:http://www.satisfice.com/articles/sfdpo.shtml
Zum weiteren Lesen würde ich diese Ressourcenseite vorschlagen: http://www.developsense.com/resources.html
Diese Art von Übung hilft Ihnen, Sie zu fordern, wenn Sie unter Druck stehen: Sie können zurücktreten und sich fragen: "Wie würde ich die Tests kategorisieren, die ich bisher vorgeschlagen habe? Gibt es Bereiche, die ich komplett verpasst habe? Was wäre eine Art von Test dafür? ".
Andere Tipps
Funktionsprüfung
1) Überprüfen Sie, ob die Seite geladen ist 2) Überprüfen Sie, ob das Kennwort eingetragen ist Innerhalb des Zeitraums 5) Überprüfen Sie, ob die Benutzer-ID und das Kennwort authentifiziert sind Nach dem "Anmelden" 9) Überprüfen Sie, ob Fehlermessage angezeigt wird, wenn mit falscher Eingabe eingegeben wird, dh ungültige Benutzer-ID oder PWD 10) Überprüfen Sie, ob Fehlermessage angezeigt wird, wenn das Kennwort oder die Benutzer-ID nicht eingegeben wird Es wird nicht zur Anmeldeseite zurückgegeben, wenn die Website in einer neuen Registerkarte geöffnet ist 13) Signon -Versuche Grenze
Usability-Tests
1) Verfügbarkeit von Benutzer -ID und Kennwort -Registerkarte 2) Überprüfen Sie, ob das Feld der Benutzer -ID und des Kennwortformulars lang genug ist Ein Tick-Feld 5) Überprüfen Sie, ob die Schaltfläche „Anmelden auf“ verfügbar ist, und klicken Sie an 6) Überprüfen Sie, ob die Schaltfläche "Anmelden" verfügbar ist. ist nicht verkürzt
Kompatibilität:
1) Überprüfen Sie, ob alles in verschiedenen Browsern funktioniert
Integration:
1) Wenn Cookie oder History gereinigt wird, sollte die Anmeldeseite erneut belastet werden Page funktioniert im Browser Incognito -Modus. 4) Überprüfen Sie, ob Browser während einer Sitzung Passwörter in Cookie speichert
Leistung:
1) Anmelden bei der Anwendung mit mehreren Benutzerkonten gleichzeitig und Erfassungslatenz der Authentifizierung
Aussehen:
1) Überprüfen Sie, ob Bilder und Favicon geladen werden, wenn die Seite angefordert wird
Überprüfen Sie, ob die zugrunde liegenden Abfragen SQL -Injektion sicher sind. Sie möchten nicht, dass Hacker Ihre Tische mit der Injektion fallen lassen.
http://sqlzoo.net/hack/ . Diese Seite beschreibt eine Möglichkeit, wie die SQL -Injektion in Anmeldesform verwendet werden kann.
- Überprüfen Sie nach ungültigen Zeichen und korrekte Flucht. Was wird passieren, wenn Sie versuchen, sich als Anmeldung als Anmeldung
Mugen'; drop database; --(Testen Sie nicht auf einem Produktionsserver).
Wenn für eine Website:
- Überprüfen Sie, ob das Passwort zugesandt oder verschlüsselt wird
- und nicht (auch) im einfachen Text.
- Überprüfen Sie, ob es ohne JavaScript funktioniert
