Каковы хорошие способы проверить страницу входа в систему?

Question

Меня очень часто задают этот вопрос в моих интервью. Они рисуют поля имени пользователя и пароля и спрашивают меня, какие тестовые примеры я могу придумать, чтобы эта страница работает нормально. Мои ответы на это по какой -то причине, кажется, никогда не удовлетворяют их. Итак, какие тесты мы можем убедиться, что эта страница работает нормально, кроме тех, которые упоминаются ниже?

Мои ответы обычно включают:

• Проверьте, работает ли вход с правильными учетными данными
• Убедитесь, что это не работает с неправильными учетными данными
• Проверьте ограничения поля текста - принимает ли браузер больше, чем разрешенные пределы базы данных
• Проверьте, скрыт ли текст пароля

Answer 1

Я не собираюсь давать вам конкретные предложения здесь: у вас уже было несколько. Вместо этого я собираюсь предложить общую стратегию, которую вы можете использовать для этого типа вопросов. (Следующее интервью может не быть диалогом входа в систему. Это может быть регистрационной формой.)

Я не использую этот конкретный вопрос в интервью, но то, что я обычно ищу, когда задаю этот тип вопроса, так это то, что люди смогут придумать различные идеи тестирования, и что они не фиксируются на конкретный тип теста слишком много. Получить немного броска и выбросить много вариантов на тему - это нормально, если вы позже переключитесь на другую тему и сделайте то же самое - но если вы, кажется, только можете придумать идеи тестирования для одного вида Тест, и вы закончились довольно быстро, я могу беспокоиться, что вы немного узко сосредоточены на тестере.

Возможность генерировать множество идей тестовых идей и диапазона в обширной области, когда вы это делаете С большим количеством идей, а также объясните мне основную модель для них: безопасность, удобство использования и так далее.

Сделайте назад и сделайте дыхание, когда у вас кончатся идеи, и задайте им еще пару вопросов о контексте - какую систему является диалоговое окно входа в систему? На какой платформе он работает? Это для общедоступного веб -приложения, или эта страница доступна только в компании? Это может вызвать больше идей тестирования для вас - например, вы можете начать думать о том, сколько раз вы можете повторить вход - должны ли учетные записи пользователей заблокировать, если они повторяют слишком много раз? Если они есть, должно ли сообщение об ошибке дать им указания о том, как сбросить их пароль?

Я бы посоветовал вам попробовать найти некоторую эвристику тестирования и практиковать их с помощью различных сценариев: например, протестировать диалоговое окно входа, тестировать форму регистрации, корзину для покупок и так далее.

Это хорошая, с которой можно начать - попробуйте сесть и просто записать быстрый список того, что приходит на ум для всех примеров выше. Затем передеритесь с другом и сравните списки:http://www.satisfice.com/articles/sfdpo.shtml

Для дальнейшего чтения я бы предложил эту страницу ресурсов: http://www.developsense.com/resources.html

Такая практика поможет вам подтолкнуть, когда вы находитесь под давлением: вы можете сделать шаг назад и спросить себя: «Как бы я классифицировал тесты, которые я предложил до сих пор? Один вид теста для этого? ».

Answer 2

Функциональное тестирование

1) Проверьте, загружена ли страница 2) Проверьте, вводится ли пароль 3) Если запоминается вход, проверьте, если закрытие браузера и переключение не требуется для входа на страницу 4) Если вход не помнит, проверьте, помогает ли cookie запомнить сеанс В течение периода 5) Проверьте, является ли идентификатор пользователя и пароль аутентифицирована 6), если есть два шага проверки аутентификации, работает ли он 7), если JavaScript отключена, проверьте, если «Отправить» Triggers Процесс 8) Проверьте, если в регистрации Перезагрузка после «подписки» 9) Проверьте, отображается ли ошибка-Message при введении с помощью неправильного ввода, т.е. Неверный идентификатор пользователя или PWD 10) Проверьте, отображается ли ошибка MESSAGE, когда пароль или идентификатор пользователя не введены 11) Проверьте, если вход в систему, Он не возвращается на страницу входа в систему, когда веб-сайт открыт на новой вкладке 12) Проверьте, применяются ли ограничения пароля при вводе пароля, т.е. целое число 0-9, символы, специальные символы и т. Д. 13) Синдон пытается ограничить предел

Удобство использования

1) Доступность идентификатора пользователя и вкладки пароля 2) Проверьте, достаточно ли идентификатор пользователя и формы пароля. Гламовая окно 5) Проверьте, доступна ли кнопку «подписать вкл» и нажатие 6) Проверьте, доступна ли кнопку «подписать» и нажмите 7) Проверьте, видны ли отображаемые сообщения «неверный пользовательский идентификатор и пароль», очистите, и и и не усечен

Совместимость:

1) Проверьте, работает ли все в разных браузерах

Интеграция:

1) Если cookie или история очищаются, страница для регистрации должна быть перегружена 2), если браузер закрыт после регистрации, если вход не загружен при открытии. Страница работает в режиме Incognito Browser. 4) Проверьте, хранит ли браузер пароли в файле cookie во время сеанса 5) Проверьте, хранит ли браузер пароли в локальном столе, когда проверяется опция «запомнить меня»

Производительность:

1) Вход в приложение с несколькими учетными записями пользователей одновременно и захвачена задержка аутентификации

Вид:

1) Проверьте, загружаются ли изображения и любимость при запросе страницы.

Answer 3

Убедитесь, что основные запросы являются безопасными впрысками SQL. Вы не хотите, чтобы хакеры бросали ваши таблицы, используя инъекцию.

http://sqlzoo.net/hack/ Анкет На этой странице описывается один способ, которым впрыскивание SQL можно использовать в форме входа в систему.

Answer 4

• Проверьте наличие недействительных символов и правильного сбега. Что произойдет, если вы попытаетесь войти как Mugen'; drop database; -- (Не тестируйте на производственном сервере).

Если для веб -сайта:

• Проверьте, отправляется ли пароль хеширован или зашифрован
• и не (также) в простом тексте.
• Проверьте, работает ли это без JavaScript