ログインページをテストする良い方法は何ですか?

StackOverflow https://stackoverflow.com/questions/4773187

質問

面接でよくこの質問をされます。ユーザー名とパスワードのテキスト フィールドを描画し、このページが正常に動作することを確認するためにどのようなテスト ケースを考えられるかを私に尋ねます。これに関する私の答えは、どういうわけか彼らを決して満足させないようです。では、このページが正常に動作していることを確認するには、以下で説明するテスト以外にどのようなテストが必要でしょうか?

通常、私の答えには次のものが含まれます。

  • ログインが正しい資格情報で機能するかどうかを確認する
  • 間違った認証情報で動作しないことを確認してください
  • テキスト フィールドの制限を確認する - ブラウザがデータベースの許容制限を超えて受け入れられるかどうか
  • パスワードテキストが隠されているかどうかを確認する
役に立ちましたか?

解決

ここでは具体的な提案はしません。あなたはすでにいくつか持っています。代わりに、この種の質問に使用できる一般的な戦略を提案します。(次のインタビューはログイン ダイアログではない可能性があります。登録フォームかもしれません。)

面接ではそのような質問は使いませんが、この種の質問をするときに私が一般的に求めているのは、人々がさまざまなテストのアイデアを思いつくことができ、テストに固執しないことです。特定の種類のテスト あまりにも 多くの。少し調子に乗って、テーマに多くのバリエーションを出しても問題ありません。後で別のテーマに切り替えて同じことを行う場合は、テストのアイデアが 1 種類しか思いつかない場合は、テストがかなり早く終わってしまうので、テスターとしては少し視野が狭いのではないかと心配になるかもしれません。

私にとって、テストのアイデアをたくさん生成でき、広範囲にわたるテストができることは、優れたテスターであるかどうかを示す重要な指標です。私は創造性と分析力の両方を備えた人々と一緒に働きたいと考えています。あなたは両方ともたくさんのアイデアを思いつくことができ、またそれらの基礎となるモデルを私に説明することもできます。セキュリティ、使いやすさなど。

アイデアが尽きたら一歩下がって一息つき、その状況、つまりログイン ダイアログはどのようなシステムに対応しているのかについてさらにいくつか質問してください。どのプラットフォームで実行されますか?これは一般公開されている Web アプリ用ですか? それともこのページは企業内でのみアクセス可能ですか?これにより、さらにテストのアイデアが生まれるかもしれません。たとえば、ログインを何回再試行できるかについて考え始めるかもしれません。再試行が多すぎる場合、ユーザー アカウントはロックアウトされるべきでしょうか?そうである場合、エラー メッセージでパスワードをリセットする方法を指示する必要がありますか?

いくつかのテスト ヒューリスティックを調べて、さまざまなシナリオでそれらを使用する練習をしてみることをお勧めします。例えばログイン ダイアログのテスト、登録フォーム、ショッピング カートなどのテスト。

これは、始めるのに良い方法です。座って、上記のすべての例について思い浮かんだことを簡単なリストに書き留めてみてください。次に、友人と一緒にそれをやり直し、リストを比較します。http://www.satisfice.com/articles/sfdpo.shtml

さらに詳しく読むには、次のリソース ページをお勧めします。 http://www.developsense.com/resources.html

この種の練習は、プレッシャーにさらされているときに警告を発するのに役立ちます。一歩下がって、「これまで提案したテストをどのように分類するか?」と自問してみてください。完全に見逃している領域はありますか?そのための一種のテストは何ですか?」

他のヒント

機能テスト

1)ページが読み込まれているかどうかを確認する2)入力されたパスワードがマスクされているかどうかを確認する3)ログインが記憶されている場合は、ブラウザを閉じてリロギングがログインにかかっていないかを確認します4ページ4)ログインが覚えていない場合期間内5)ユーザーIDとパスワードが認証されているかどうかを確認6)2つのステップ認証がある場合、それが動作するかどうかを確認します「署名」後にリロードされた9)誤った入力で入力されたときにエラーメサージが表示されているかどうかを確認します。 Webサイトが新しいタブで開かれている場合、ログインページに戻りません12)パスワードを入力するときにパスワードの制限が適用されているかどうかを確認します。 13)Signonの試行制限

ユーザビリティテスト

1)ユーザーIDとパスワードの可用性タブ2)ユーザーIDとパスワードフォームフィールドが十分に長いかどうかを確認する3)CAPTCHAがある場合は、文字が表示されて読みやすいかどうかを確認します4)ティックボックス5)「サインオン」ボタンが利用可能であるかどうかを確認し、クリック可能な6)「サインアウト」ボタンが使用可能でクリック可能かどうかを確認します7)IE「InvalidユーザーIDとパスワード」が表示され、クリアで、表示され、クリアであるかどうかを確認します切り捨てられていません

互換性:

1)すべてが異なるブラウザで機能するかどうかを確認します

統合:

1)Cookieまたは履歴がクリーニングされている場合、サインオンページを再ロードする必要があります2)サインオンチェック後にブラウザが閉じている場合、サインオンが再度開くと再ロードされない場合3)サインオンの場合は確認ページは、ブラウザシックモードで動作します。 4)セッション中にブラウザがCookieにパスワードを保存するかどうか5)「私が覚えておいてください」オプションがチェックされているときにローカルデスクにパスワードを保存するかどうかを確認します

パフォーマンス:

1)複数のユーザーアカウントで同時にアプリケーションにサインオンし、認証の遅延をキャプチャする

外観:

1)ページが要求されたときに画像とファビコンがロードされているかどうかを確認します2)ブラウザーサイズが変更されたときにウィンドウが再サイズであるかどうかを確認します

基礎となるクエリがSQLインジェクションセーフであることを確認してください。インジェクションを使用してハッカーにテーブルを落とすことは望ましくありません。

http://sqlzoo.net/hack/ 。このページでは、SQLインジェクションをログイン形式で使用できる1つの方法について説明します。

  • 無効な文字をチェックし、逃げてください。 ASをログインしようとするとどうなりますか Mugen'; drop database; -- (生産サーバーでテストしないでください)。

ウェブサイトの場合:

  • パスワードが送信されているかどうかを確認するか、暗号化されています
  • 単純なテキストでは()ではありません。
  • JavaScriptなしで動作するかどうかを確認してください
ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top