1. дома
  2. Вопрос и ответ
  3. Каковы хорошие способы тестирования страницы входа?

Каковы хорошие способы тестирования страницы входа?

2011-01-23 4 views
8

Мне очень часто задают этот вопрос в моих интервью. Они рисуют поля ввода имени пользователя и пароля и спрашивают меня, какие тестовые примеры я могу придумать, чтобы убедиться, что эта страница работает нормально. Мои ответы на это почему-то никогда не удовлетворяют их. Итак, какие тесты мы можем проверить, чтобы эта страница работала отлично, кроме тех, которые упомянуты ниже?Каковы хорошие способы тестирования страницы входа?

Мои ответы обычно включают в себя: работает

  • проверить является ли Войти с правильными учетными данными
  • проверьте, что он не работает с неправильными учетными данными
    • пределы
  • проверка текста на местах - будь то принимает больше, чем браузер допустимая база данных ограничивает
  • проверить, является ли текст пароля скрытого

источник

2011-01-23 Mugen

ответ

10

Я не собираюсь дать вам конкретные предложения здесь: Вы уже несколько. Вместо этого я собираюсь предложить общую стратегию, которую вы можете использовать для этого типа вопросов. (Следующее интервью может быть не диалогом входа в систему. Это может быть регистрационная форма.)

Я не использую этот конкретный вопрос в интервью, но то, что я обычно ищу, когда задаю этот вопрос, заключается в том, что люди смогут придумать множество тестовых идей и что они не фиксируют на конкретном типе теста тоже. Попасть на кусочек рулона и выбросить множество вариаций на тему - это хорошо, если позже вы переключитесь на другую тему и сделаете то же самое - но если вы только, похоже, сможете придумать тестовые идеи для одного вида теста, и вы закончите довольно быстро, я могу беспокоиться, что вы немного сосредоточены на тесте.

Будучи способным генерировать множество тестовых идей и диапазонов в широком пространстве, когда вы делаете это, является ключевым показателем хорошего тестера для меня: я хочу работать с людьми, которые являются одновременно творческими и аналитическими, т.е. вы можете придумать много идей, а также объяснить мне базовую модель для них: безопасность, удобство использования и т. д.

Шаг назад и вздохните, когда у вас закончились идеи, и задайте им еще пару вопросов о контексте - для какой системы является диалоговое окно входа? На какой платформе он работает? Это для общедоступного веб-приложения или эта страница доступна только внутри компании?Это может вызвать дополнительные тесты для вас - например, вы можете подумать о том, сколько раз вы можете повторить вход в систему, - если учетные записи пользователей будут заблокированы, если они будут повторять слишком много раз? Если это так, должно ли сообщение об ошибке дать им указания о том, как сбросить пароль?

Я предлагаю вам попробовать проверить эвристику тестов и использовать их с различными сценариями: например, проверить диалоговое окно входа в систему, проверить регистрационную форму, корзину покупок и т. д.

Это хорошо для начала - попробуйте сесть и просто запишите быстрый список того, что приходит на ум для всех приведенных выше примеров. Затем повторить его с другом, и сравнение списков: http://www.satisfice.com/articles/sfdpo.shtml

Для дальнейшего чтения, я хотел бы предложить эту страницу ресурсов: http://www.developsense.com/resources.html

Такая практика поможет подсказать вам, когда вы находитесь под давлением: вы можете отступить и спросить себя: «Как бы я классифицировал те тесты, которые я предложил до сих пор? Существуют ли какие-либо области, которые я пропустил полностью? Что было бы одним из видов теста для этого?».

источник

2011-01-23 21:41:59 testerab

+0

Отлично! Это напрямую удовлетворяет основные проблемы, из-за которых я задал этот вопрос. Спасибо за Ваш ответ. – Mugen

2

Check что базовые запросы являются безопасными для SQL-инъекций. Вы не хотите, чтобы хакеры бросали ваши таблицы с помощью инъекции.

http://sqlzoo.net/hack/. На этой странице описывается один способ использования sql-инъекции в форме входа.

источник

2011-01-23 09:54:24 Neo

1
  • Проверьте наличие недопустимых символов и правильность экранирования. Что произойдет, если вы попробуете войти в систему как Mugen'; drop database; -- (Не тестируйте на производственном сервере).

если на сайте:

  • Проверьте пароль отправлено хэшируются или зашифрованы
  • и (также) в виде простого текста.
  • Проверьте, если он работает без Javascript

источник

2011-01-23 09:56:21 GolezTrol

2

Функциональное тестирование

1) Проверьте, если страница загружается 2) Проверьте, если введенный пароль маскируется 3) Если Войти помнится, проверьте, если закрыть браузер и relogging doesnt перейти на страницу входа 4) Если логин не запомнился, проверьте, поддерживает ли cookie сеанс в течение периода 5) Проверьте подлинность идентификатора пользователя и пароля 6) Если существует двухэтапный аутентификатор при проверке, если он работает 7) Если javascript отключен, проверьте, отправляет ли вход «вход в систему» ​​процесс 8) Проверьте, перезагружена ли страница входа после «выписки» 9) Проверьте, отображается ли сообщение об ошибке при вводе с неправильным вводом, т. е. неверным идентификатором пользователя или pwd 10) Проверьте, отображается ли сообщение об ошибке, когда пароль или идентификатор пользователя не введены 11) Убедитесь, что после входа в систему он не возвращается на страницу входа, когда сайт открыт на новой вкладке 12) Проверьте, применяются ли ограничения пароля при вводе пароля, т.е. целое число 0-9, символов и специальных символов и т. д. попытки 13) SIGNON ограничить

тестирование Юзабилити

1) наличие идентификатора пользователя и пароля вкладки 2) Проверьте, если идентификатор пользователя и форма пароля поле достаточно 3 долго) Если есть капчу проверить, если символы являются видимыми и читаемыми. 4) Если есть опция «запомнить меня», проверьте, есть ли ее галочка . 5) Проверьте, доступна ли кнопка входа в систему и щелкните по ней. 6) Проверьте, доступна ли кнопка «выйти» 7) Проверьте, отображаются ли отображаемые сообщения, т.е. «Недопустимый идентификатор пользователя и пароль», очистить и не усекаться

Совместимость:

1) Убедитесь, что все работает в разных браузерах

Интеграция:

1) Если куки или история очищается, знак-на странице должны быть повторно загружены 2) Если браузер закрыт после проверки входа, если вход не перезагружен при открытии снова 3) Проверьте, работает ли страница входа в режиме браузера в режиме инкогнито. 4) Проверьте, если браузер хранит пароли в печенье во время сеанса 5) Проверьте, если браузер хранит пароли в местном столе, когда «Запомнить меня» вариант проверяется

Производительность:

1) входа в приложение с несколькими учетными записями пользователей, в то же время и захвата латентности аутентификации

Внешний вид:

1) Проверьте, загружается изображения и Favicon при запросе страницы 2) Проверьте, если окно повторно-е при изменении размера браузера

источник

2014-12-03 05:15:58 Gluamice

 Смежные вопросы

  • Нет связанных вопросов^_^