Was sind gute Möglichkeiten, eine Anmeldeseite zu testen?

8

Diese Frage werde ich in meinen Interviews sehr oft gestellt. Sie zeichnen Benutzernamen und Passwort-Textfelder und fragen mich, welche Testfälle ich erstellen kann, um sicherzustellen, dass diese Seite funktioniert. Meine Antworten darauf scheinen aus irgendeinem Grund sie nie zu befriedigen. Welche Tests können wir durchführen, um sicherzustellen, dass diese Seite neben den unten genannten funktioniert?

Meine Antworten enthalten normalerweise:

  • Überprüfen Sie, ob der Login mit den korrekten Zugangsdaten funktioniert
  • überprüfen Sie, dass es nicht mit falschen Anmeldeinformationen funktioniert
  • Prüfe Textfeldlimits - ob der Browser mehr als die erlaubten Datenbanklimits akzeptiert
  • Überprüfen Sie, ob der Passworttext ausgeblendet ist
Mugen 23.01.2011, 09:45
quelle

5 Antworten

10

Ich werde Ihnen hier keine konkreten Vorschläge machen: Sie hatten schon ein paar. Stattdessen werde ich eine allgemeine Strategie vorschlagen, die Sie für diese Art von Frage verwenden können. (Das nächste Interview ist möglicherweise kein Anmeldedialog. Es könnte sich um ein Registrierungsformular handeln.)

Ich benutze diese spezielle Frage nicht in Interviews, aber was ich normalerweise suche, wenn ich diese Art von Frage stelle, ist, dass die Leute in der Lage sein werden, eine Vielzahl von Testideen zu entwickeln, und dass sie es nicht tun. t fixate auf eine bestimmte Art von Test zu viel. Es ist in Ordnung, auf eine Rolle zu kommen und eine Menge Variationen über ein Thema zu werfen, wenn Sie später zu einem anderen Thema wechseln und dasselbe tun - aber wenn Sie nur in der Lage sind, Testideen für eine Sorte zu finden von Test, und Sie rennen ziemlich schnell aus, ich kann mich sorgen, dass Sie ein bisschen für einen Tester konzentriert sind.

Da ich in der Lage bin, viele Testideen zu generieren und einen weiten Bereich zu erweitern, ist das ein Schlüsselindikator eines guten Testers für mich: Ich möchte mit Menschen arbeiten, die sowohl kreativ als auch analytisch sind - also Sie kann mir viele Ideen einfallen lassen und mir auch das zugrundeliegende Modell erklären: Sicherheit, Usability usw.

Geh zurück und atme ein, wenn dir die Ideen ausgehen, und stelle ihnen ein paar Fragen zum Kontext - für welches System ist der Login-Dialog gedacht? Auf welcher Plattform läuft es? Handelt es sich um eine öffentlich zugängliche Web-App oder ist diese Seite nur innerhalb eines Unternehmens erreichbar? Dies kann weitere Testideen für Sie auslösen - zum Beispiel können Sie darüber nachdenken, wie oft Sie eine Anmeldung wiederholen können - sollten Benutzerkonten gesperrt werden, wenn sie zu oft wiederholen? Wenn dies der Fall ist, sollte die Fehlermeldung Anweisungen zum Zurücksetzen ihres Passworts enthalten?

Ich schlage vor, dass Sie versuchen, einige Testheuristiken nachzuschlagen und sie mit verschiedenen Szenarien zu üben: z. Testen Sie einen Anmeldedialog, testen Sie ein Registrierungsformular, einen Einkaufswagen und so weiter.

Dies ist ein guter Anfang - versuchen Sie, sich hinzusetzen und notieren Sie sich eine kurze Liste von dem, was Ihnen bei allen obigen Beispielen einfällt. Dann wiederhole es mit einem Freund und vergleiche Listen: Ссылка

Für weiterführende Literatur empfehle ich diese Ressourcen-Seite: Ссылка

Diese Art von Übung wird Ihnen helfen, wenn Sie unter Druck stehen: Sie können zurücktreten und sich fragen: "Wie würde ich die Tests klassifizieren, die ich bisher vorgeschlagen habe? Gibt es Bereiche, die ich komplett vermisst habe? Was wäre eine Art Test dafür? ".

    
testerab 23.01.2011, 21:41
quelle
2

Überprüfen Sie, ob die zugrunde liegenden Abfragen sql-injection-safe sind. Sie möchten nicht, dass Hacker Ihre Tabellen durch eine Injektion löschen.

Ссылка . Auf dieser Seite wird beschrieben, wie sql injection im Anmeldeformular verwendet werden kann.

    
Neo 23.01.2011 09:54
quelle
2

Funktionstest

1) Überprüfen Sie, ob die Seite geladen ist 2) Überprüfen Sie, ob das eingegebene Passwort maskiert ist 3) Wenn der Login gespeichert wird, prüfen Sie, ob der Browser geschlossen und die erneute Anmeldung durchgeführt wurde Zur Anmeldeseite wechseln 4) Wenn der Login nicht gespeichert wird, überprüfen Sie, ob Cookies helfen, sich an die Sitzung zu erinnern innerhalb der Frist 5) Überprüfen Sie, ob Benutzer-ID und Passwort authentifiziert sind 6) Wenn es eine zweistufige Authentifizierung gibt, überprüfen Sie, ob es funktioniert 7) Wenn JavaScript deaktiviert ist, überprüfen Sie, ob "Anmelden" den Prozess auslöst 8) Überprüfen Sie, ob die Anmeldeseite nach dem Abmelden neu geladen wird 9) Überprüfen Sie, ob eine Fehlermeldung angezeigt wird, wenn sie mit falscher Eingabe, dh ungültiger Benutzer-ID oder Passwort, eingegeben wurde 10) Überprüfen Sie, ob eine Fehlermeldung angezeigt wird, wenn das Passwort oder die Benutzerkennung nicht eingegeben wurde 11) Überprüfen Sie, ob nach der Anmeldung die Webseite nicht auf die Anmeldeseite zurückkehrt wird in einem neuen Tab geöffnet 12) Überprüfen Sie, ob Passworteinschränkungen bei der Passworteingabe angewendet werden, zB Integer 0-9, Zeichen und Sonderzeichen etc ,. 13) Anmeldeversuche begrenzen

Usability-Test

1) Verfügbarkeit der Benutzer-ID und des Passwort-Tabs 2) Überprüfen Sie, ob das Benutzer-ID- und Passwort-Formularfeld lang genug ist 3) Wenn ein Captcha vorhanden ist, überprüfen Sie, ob die Zeichen sichtbar und lesbar sind 4) Wenn es die Option "Remember me" gibt, überprüfen Sie, ob es ein Häkchen ist 5) Überprüfen Sie, ob die Schaltfläche "Anmelden" verfügbar und anklickbar ist 6) Überprüfen Sie, ob die Schaltfläche "Abmelden" verfügbar und anklickbar ist 7) Überprüfen Sie, ob die angezeigten Meldungen "Ungültige Benutzer-ID und Passwort" sichtbar sind und ist nicht abgeschnitten

Kompatibilität:

1) Überprüfen Sie, ob alles in verschiedenen Browsern funktioniert

Integration:

1) Wenn Cookie oder Verlauf bereinigt werden, sollte die Anmeldeseite erneut geladen werden 2) Wenn der Browser nach der Anmeldung geschlossen wird, überprüfen Sie, ob die Anmeldung beim erneuten Öffnen erneut geladen wird 3) Überprüfen Sie, ob die Anmeldeseite im Inkognitomodus des Browsers funktioniert. 4) Überprüfen Sie, ob der Browser Passwörter in einem Cookie während einer Sitzung speichert 5) Überprüfen Sie, ob der Browser Passwörter im lokalen Schreibtisch speichert, wenn die Option 'Sich an mich erinnern' aktiviert ist

Leistung:

1) Anmelden bei der Anwendung mit mehreren Benutzerkonten gleichzeitig und Latenz der Authentifizierung erfassen

Aussehen:

1) Überprüfen Sie, ob Bilder und Favicon geladen sind, wenn die Seite angefordert wird 2) Überprüfen Sie, ob die Größe des Fensters geändert wird, wenn die Browsergröße geändert wird

    
Gluamice 03.12.2014 05:15
quelle
1
  • Überprüfen Sie, ob ungültige Zeichen enthalten sind und korrigieren Sie die Meldung. Was passiert, wenn Sie versuchen, sich als Mugen'; drop database; -- anzumelden (nicht auf einem Produktionsserver testen).

wenn für eine Website:

  • Überprüfen Sie, ob das Passwort verschlüsselt oder verschlüsselt gesendet wurde
  • und nicht (auch) im Klartext.
  • Überprüfen Sie, ob es ohne Javascript funktioniert
GolezTrol 23.01.2011 09:56
quelle
1

Lesen Sie diesen Blog - & gt; Ссылка

    
Tarun 04.01.2012 02:45
quelle