¿Cuáles son las buenas formas de probar una página de inicio de sesión?
https://stackoverflow.com/questions/4773187
-
23-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me hacen esta pregunta con mucha frecuencia en mis entrevistas. Dibujan los campos de texto de nombre de usuario y contraseña y me preguntan qué casos de prueba puedo encontrar para asegurarme de que esta página funcione bien. Mis respuestas sobre esto por alguna razón nunca parecen satisfacerlas. Entonces, ¿qué pruebas podemos tener para asegurarnos de que esta página funcione bien además de las mencionadas a continuación?
Mis respuestas normalmente incluyen:
- Verifique si el inicio de sesión funciona con las credenciales correctas
- Compruebe que no funciona con credenciales incorrectas
- Verifique los límites del campo de texto: si el navegador acepta más de lo que los límites de la base de datos permitidos
- Verifique si el texto de la contraseña está oculto
Solución
No voy a darte sugerencias específicas aquí: ya has tenido algunas. En cambio, voy a sugerir una estrategia general que pueda usar para este tipo de pregunta. (La próxima entrevista podría no ser un diálogo de inicio de sesión. Podría ser un formulario de registro).
No uso esa pregunta en particular en las entrevistas, pero lo que generalmente busco cuando hago este tipo de pregunta es que las personas podrán encontrar una variedad de ideas de pruebas y que no se fijan en un tipo particular de prueba también mucho. Ponerse bien en un rollo y arrojar muchas variaciones sobre un tema, si luego cambia a otro tema y hace lo mismo, pero si solo parece ser capaz de encontrar ideas de prueba para un solo tipo. de prueba, y te agotas bastante rápido, puedo preocuparme de que estés un poco concentrado para un probador.
Ser capaz de generar muchas ideas de prueba y variedad en un área amplia cuando lo hace es un indicador clave de un buen probador para mí: quiero trabajar con personas creativas y analíticas, es decir, ambos pueden venir con muchas ideas, y también explícame el modelo subyacente para ellos: seguridad, usabilidad, etc.
Da un paso atrás y respira cuando te quedes sin ideas, y hazles un par de preguntas más sobre el contexto: ¿para qué tipo de sistema es el diálogo de inicio de sesión? ¿En qué plataforma se ejecuta? ¿Es para una aplicación web disponible públicamente, o esta página solo puede accesible dentro de una empresa? Esto puede activar más ideas de prueba para usted, por ejemplo, puede comenzar a pensar en cuántas veces puede volver a intentar un inicio de sesión, ¿debería bloquearse las cuentas de usuario si vuelven a intentarlo? Si lo son, ¿debería el mensaje de error darles instrucciones sobre cómo restablecer su contraseña?
Le sugiero que intente buscar algunas heurísticas de prueba y practique usarlas con diferentes escenarios: por ejemplo, pruebe un diálogo de inicio de sesión, pruebe un formulario de registro, un carrito de compras, etc.
Para empezar, esta es buena: intente sentarse y simplemente anotar una lista rápida de lo que viene a la mente para todos los ejemplos anteriores. Luego rehacerlo con un amigo y comparar listas:http://www.satisfice.com/articles/sfdpo.shtml
Para leer más, sugeriría esta página de recursos: http://www.developsense.com/resources.html
Este tipo de práctica te ayudará a solicitarte cuando estés bajo presión: puedes dar un paso atrás y preguntarte "¿Cómo clasificaría las pruebas que he sugerido hasta ahora? ¿Hay alguna área que haya perdido por completo? ¿Qué sería? ¿Un tipo de prueba para eso? ".
Otros consejos
Prueba funcional
1) Verifique si la página está cargada 2) Compruebe si la contraseña ingresada está enmascarada 3) Si se recuerda el inicio de sesión, verifique si cerrar el navegador y Relogging no lleva inicio de sesión. Dentro del período 5) verifique si la identificación del usuario y la contraseña se autentican 6) Si hay dos pasos, verifique si funciona 7) si JavaScript está deshabilitado, verifique si 'firmar' enviar dispara el proceso 8) verifique si la página de inicio de sesión es Recargado después de 'registrarse' 9) Verifique si el mensaje de error se muestra cuando se ingresa con una entrada incorrecta, IE ID de usuario inválida o PWD 10) verifique si se muestra el mensaje de error cuando no se ingresa la contraseña o la ID de usuario 11) verifique si después del inicio de sesión, No vuelve a la página de inicio de sesión cuando se abre el sitio web en una nueva pestaña 12) verifique si se aplican restricciones de contraseña al ingresar contraseña, es decir, entero 0-9, caracteres y caracteres especiales, etc. 13) Límite de intentos de firma
Prueba de usabilidad
1) Disponibilidad de ID de usuario y contraseña pestaña 2) Compruebe si el campo de ID de usuario y formulario de contraseña es lo suficientemente largo 3) Si hay captcha, verifique si los caracteres son visibles y legibles 4) Si hay una opción 'Recuerda', verifique si es un cuadro de marca 5) Verifique si el botón 'Iniciar sesión' está disponible y hace clic en 6) Verifique si el botón 'Sell Out' está disponible y hace clic en 7) Verifique si los mensajes que se muestran es visible 'ID de usuario inválido y contraseña' no es válido ' no está truncado
Compatibilidad:
1) Compruebe si todo funciona en diferentes navegadores
Integración:
1) Si se limpia la cookie o el historial, la página de inicio de sesión debe volver a cargarse 2) si el navegador está cerrado después de la sesión de inicio de sesión si el inicio de sesión no se vuelve a cargar en la apertura 3) verifique si el inicio de sesión La página funciona en el modo de incógnito del navegador. 4) Verifique si el navegador almacena contraseñas en la cookie durante una sesión 5) Verifique si el navegador almacena contraseñas en el escritorio local cuando se verifica la opción 'Recordarme'
Actuación:
1) Inicie sesión en la aplicación con múltiples cuentas de usuario al mismo tiempo y capture la latencia de la autenticación
Apariencia:
1) Compruebe si las imágenes y el favicon se cargan cuando se solicite la página 2) Compruebe si la ventana se vuelve a tamaño cuando se cambia el tamaño del navegador
Verifique que las consultas subyacentes sean seguras de inyección SQL. No quieres que los hackers dejen caer tus tablas usando la inyección.
http://sqlzoo.net/hack/ . Esta página describe una forma en que se puede usar la inyección SQL en forma de inicio de sesión.
- Verifique los caracteres no válidos y la escapada correcta. ¿Qué pasará si intenta iniciar sesión como
Mugen'; drop database; --(No pruebe en un servidor de producción).
Si para un sitio web:
- Compruebe si la contraseña se envía hash o encriptada
- y no (también) en texto plano.
- Compruebe si funciona sin JavaScript
