Quali sono i buoni modi per testare una pagina di login?

Question

ho chiesto questa domanda molto frequentemente nelle mie interviste. Traggono il nome utente e la password campi di testo e mi chiedono quali casi di test che posso venire con per garantire che questa pagina funziona bene. Le mie risposte su questo per qualche motivo non sembrano mai soddisfarli. Così che cosa test possiamo fare in modo che questa pagina sta funzionando benissimo oltre a quelli menzionati qui di seguito?

Le mie risposte normalmente comprendono:

• Controllare se il login lavora con credenziali corrette
• di controllo che non funziona con le credenziali errate
• limiti del campo di testo di controllo - se il browser accetta più che i limiti del database consentiti
• verifica se il testo della password viene nascosta

Answer 1

Non ho intenzione di darvi suggerimenti specifici qui: hai già avuto alcuni. Invece ho intenzione di proporre una strategia generale è possibile utilizzare per questo tipo di domanda. (Next intervista potrebbe non essere una finestra di login. Potrebbe essere un modulo di registrazione.)

Non faccio uso di quella particolare domanda nelle interviste, ma quello che sto in genere cercando quando chiedo questo tipo di domanda è che le persone saranno in grado di trovare una varietà di idee di prova, e che don' t fissarsi su un particolare tipo di test anche molto. Ottenere su un po 'di un rotolo e gettando un sacco di variazioni su un tema va bene, se in seguito si passa ad un altro tema e fare lo stesso - ma se ti sembra solo di essere in grado di elaborare idee di prova per una sorta di test e si esegue fuori abbastanza veloce, posso preoccupare che sei un po 'strettamente focalizzato per un tester.

Essere in grado di generare un sacco di idee di prova e la gamma su una vasta area in cui si sta facendo che è un indicatore chiave di un buon tester per me: voglio lavorare con persone che sono sia creativo e analitico - per esempio, si può sia venire con un sacco di idee, e anche spiegare a me il modello di base per loro:. sicurezza, la facilità d'uso, e così via

Un passo indietro e prendere un respiro quando si esegue a corto di idee, e chiedere loro un altro paio di domande circa il contesto - che tipo di sistema è la finestra di login per? Quale piattaforma è eseguito su? E 'per una web app pubblicamente disponibili, o è la pagina raggiungibile solo all'interno di una società? Questo può innescare più idee di prova per voi - per esempio, si potrebbe cominciare a pensare a quante volte è possibile riprovare un account di accesso - devono essere gli account utente bloccati se riprovare troppe volte? Se lo sono, se il messaggio di errore dare loro le indicazioni su come reimpostare la password?

I suggerirei di provare a guardare alcune euristiche di prova, e praticare il loro utilizzo con diversi scenari: per esempio testare una finestra di login, testare un modulo di registrazione, un carrello della spesa, e così via.

Questa è una buona per cominciare - cercare seduto e basta annotare una breve lista di quello che viene in mente per tutti gli esempi di cui sopra. Poi rifare con un amico, e confrontare le liste: http://www.satisfice.com/articles/sfdpo.shtml

Per ulteriori letture, io suggerirei questa pagina risorse: http://www.developsense.com/ resources.html

Questo tipo di pratica vi aiuterà per richiedere quando si è sotto pressione: si può fare un passo indietro e chiedersi "come avrei categorizzare i test che ho suggerito finora non ci sono delle aree che ho perso completamente? Quale potrebbe essere una sorta di prova per questo?".

Answer 2

Functional testing

1) Check if the page is loaded 2) Check if password entered is masked 3) If login is remembered, check if closing the browser and relogging doesnt take to login page 4) If login is not remembered check if cookies helps to remember the session within the period 5) Check if user id and password is authenticated 6) If there is two step authentication check if it works 7) If javascript is disabled check if 'sign on' submit triggers the process 8) Check if sign-on page is reloaded after 'signing out' 9) Check if error-message is displayed when entered with incorrect input ie invalid user id or pwd 10) Check if error-message is displayed when password or user id is not entered 11) Check if after login, it doesn't take back to the login page when the website is opened in a new tab 12) Check if password restrictions are applied when entering password ie integer 0-9, characters and special characters etc,. 13) signon attempts limit

Usability testing

1) Availability of user id and password tab 2) Check if user id and password form field is long enough 3) If there is captcha, check if characters are visible and readable 4) If there is 'remember me' option, check if its a tick box 5) Check if 'sign on' button is available and clickable 6) Check if 'sign out' button is available and clickable 7) Check if the messages displayed ie 'Invalid user-id and password' are visible, clear and is not truncated

Compatability:

1) Check if everything works in different browsers

Integration:

1) If cookie or history is cleaned, the sign-on page should be re-loaded 2) If browser is closed after sign-on check if the sign-on is not re-loaded on opening again 3) Check if sign-on page works in browser incognito mode. 4) Check if browser stores passwords in cookie during a session 5) Check if browser stores passwords in local desk when 'remember me' option is checked

Performance:

1) sign-on to the application with multiple user accounts at the same time and capture latency of authentication

Appearance:

1) Check if images and favicon is loaded when the page is requested 2) Check if window is re-sized when browser size is changed

Answer 3

Check that the underlying queries are sql injection safe. You don't want hackers to drop your tables using injection.

http://sqlzoo.net/hack/ . This page describes one way in which sql injection can be used in login form.

Answer 4

• Check for invalid characters and correct escaping. What will happen if you try to login as Mugen'; drop database; -- (Don't test on a production server).

if for a website:

• Check if the password is sent hashed or encrypted
• and not (also) in plain text.
• Check if it works without Javascript