Quelles sont les bonnes façons de tester une page de connexion?
https://stackoverflow.com/questions/4773187
-
23-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
on me pose cette question très souvent dans mes interviews. Ils nom d'utilisateur et mot de passe dessiner les champs de texte et me demandent ce cas test, je peux trouver pour faire en sorte que cette page fonctionne très bien. Mes réponses à ce sujet pour une raison quelconque, ne semblent jamais les satisfaire. Alors, quels tests peut nous devons faire en sorte que cette page fonctionne très bien en plus de ceux mentionnés ci-dessous?
Mes réponses sont normalement:
- vérifier si la connexion fonctionne avec des informations d'identification correctes
- vérifier qu'il ne fonctionne pas avec des références erronées
- vérifier les limites de texte sur le terrain - si le navigateur accepte plus que les limites de la base de données autorisées
- vérifier si le texte de mot de passe est caché
La solution
Je ne vais pas vous donner des suggestions spécifiques ici: vous avez déjà eu quelques-uns. Au lieu de cela, je vais proposer une stratégie générale que vous pouvez utiliser pour ce type de question. (Prochaine interview pourrait ne pas être une boîte de dialogue de connexion. Il est peut-être un formulaire d'inscription.)
Je ne pas utiliser cette question particulière dans les interviews, mais ce que je suis à la recherche en général quand je demande à ce type de question est que les gens seront en mesure de venir avec une variété d'idées de test, et qu'ils n » t sur un type Fixate particulier de test aussi beaucoup. Embarquer un peu d'un rouleau et jeter beaucoup de variations sur un thème est très bien, si plus tard, puis passer à un autre thème et faire la même chose - mais si vous semblez seulement être en mesure de trouver des idées de test pour une sorte de test, et vous manquez assez rapide, je peux vous inquiéter que vous êtes un peu étroit pour un concentré testeur.
Être capable de générer beaucoup d'idées de test et la gamme sur une large zone lorsque vous faites c'est un indicateur clé d'un bon testeur pour moi: je veux travailler avec des gens qui sont à la fois créatif et analytique - c.-à-vous peut à la fois venir avec beaucoup d'idées, et aussi me expliquer le modèle sous-jacent pour eux:. la sécurité, la facilité d'utilisation, etc.
Reculer et prenez une grande respiration lorsque vous manquez d'idées, et leur poser quelques questions sur le contexte - quel type de système est la boîte de dialogue de connexion pour? Quelle plate-forme est-il exécuté sur? Est-ce pour une application web accessible au public, ou est cette page accessible uniquement au sein d'une entreprise? Cela peut déclencher plus d'idées de test pour vous - par exemple, vous pourriez commencer à penser à combien de fois vous pouvez retenter une connexion - si les comptes utilisateur sont verrouillés si elles faites une nouvelle tentative trop de fois? Si elles sont, si le message d'erreur de leur donner des instructions sur la façon de réinitialiser leur mot de passe?
Je vous suggère que vous essayez de regarder quelques heuristiques de test, et la pratique de les utiliser avec différents scénarios: par exemple tester une boîte de dialogue de connexion, testez un formulaire d'inscription, un panier d'achat, et ainsi de suite.
Ceci est un bon pour commencer - essayer assis et juste griffonner une liste rapide de ce qui vient à l'esprit pour tous les exemples ci-dessus. Puis refaire avec un ami, et comparer les listes: http://www.satisfice.com/articles/sfdpo.shtml
Pour en savoir plus, je vous suggère cette page des ressources: http://www.developsense.com/ resources.html
Ce genre de pratique vous aidera à vous demander quand vous êtes sous pression: vous pouvez revenir en arrière et vous demander « comment pourrais-je catégoriser les tests que je l'ai suggéré jusqu'à présent il des domaines que je suis passé complètement à côté? Quelle serait une sorte de test pour cela? ».
Autres conseils
Tests fonctionnels
1) Vérifiez si la page est chargée 2) Vérifiez si le mot de passe est entré est masqué 3) Si la connexion est mémorisé, vérifier si la fermeture du navigateur et relogging ne marche pas prendre à la page de connexion 4) Si la connexion ne se rappelle pas vérifier si les cookies aide à se souvenir de la session dans le délai 5) Vérifiez si l'ID utilisateur et mot de passe est authentifié 6) S'il y a deux contrôle d'authentification étape si cela fonctionne 7) Si javascript est désactivé si l'enregistrement « signe sur » Soumettre déclenche le processus 8) Vérifiez si la connexion à la page est rechargée après « déconnectant » 9) Vérifiez si message d'erreur est affiché lors de la saisie d'une entrée incorrecte-à-dire l'ID utilisateur non valide ou PWD 10) Vérifiez si message d'erreur est affiché lorsque le mot de passe ou l'identifiant de l'utilisateur ne sont pas entrées 11) Vérifiez si après la connexion, il ne faut pas revenir à la page de connexion lorsque le site est ouvert dans un nouvel onglet 12) Vérifier si les restrictions de mot de passe sont appliqués lors de la saisie de passe ie nombre entier de 0 à 9, personnages et caractères spéciaux, etc ,. 13) les tentatives de codes d'accès limitent
Tests d'utilisabilité
1) Disponibilité de l'ID utilisateur et onglet Mot de passe 2) Vérifiez si l'ID utilisateur et champ de formulaire de mot de passe est assez long 3) En cas de captcha, vérifier si les caractères sont visibles et lisibles 4) Si l'option « remember me », vérifier si sa une case à cocher 5) Vérifiez si le bouton « signe sur » est disponible et cliquable 6) Vérifiez si le bouton « Déconnexion » est disponible et cliquable 7) Vérifiez si les messages affichés à-dire « non valide ID utilisateur et mot de passe » sont visibles, claires et est non tronquée
Compatability:
1) Vérifiez si tout fonctionne dans les différents navigateurs
Intégration:
1) Si cookies ou historique est nettoyé, le signe-page doit être rechargés 2) Si le navigateur est fermé après ouverture de session vérifier si le signe est pas rechargées lors de l'ouverture à nouveau 3) Vérifiez si la connexion à la page dans le navigateur fonctionne en mode navigation privée. 4) Vérifiez si les mots de passe stocke les cookies dans votre navigateur lors d'une session 5) Vérifiez si les mots de passe stocke navigateur dans un bureau local lorsque l'option « remember me » est cochée
Performances:
1) de connexion à l'application avec plusieurs comptes utilisateur en même temps et latence de capture d'authentification
Apparence:
1) Vérifiez si les images et favicon est chargée lorsque la page est demandée 2) Vérifiez si la fenêtre est redimensionnée lorsque la taille du navigateur est modifiée
Vérifiez que les requêtes sous-jacentes sont en sécurité d'injection sql. Vous ne voulez pas les pirates de laisser tomber vos tables par injection.
http://sqlzoo.net/hack/ . Cette page décrit une façon dont l'injection sql peut être utilisé sous forme de connexion.
- Vérifier les caractères non valides et correcte Évasion. Que se passerait-il si vous essayez de vous connecter comme
Mugen'; drop database; --(Do not test sur un serveur de production).
si pour un site web:
- Vérifiez si le mot de passe envoyé crypté ou haché
- et non (aussi) en texte clair.
- Vérifiez si cela fonctionne sans Javascript
