1. Inicio
  2. Pregunta y respuesta
  3. ¿Cuáles son buenas maneras de probar una página de inicio de sesión?

¿Cuáles son buenas maneras de probar una página de inicio de sesión?

2011-01-23 16 views
8

Me hacen esta pregunta con mucha frecuencia en mis entrevistas. Dibujan campos de nombre de usuario y contraseña y me preguntan qué casos de prueba puedo encontrar para garantizar que esta página funcione bien. Mis respuestas sobre esto por alguna razón nunca parecen satisfacerlos. Entonces, ¿qué pruebas podemos tener para garantizar que esta página funcione correctamente además de las que se mencionan a continuación?¿Cuáles son buenas maneras de probar una página de inicio de sesión?

Mis respuestas normalmente incluyen:

  • comprobación de si el inicio de sesión trabaja con credenciales correctas
  • cheque que no funciona con credenciales incorrectas
    • límites campo de texto
  • cheque - si el navegador acepta más de la base de datos permitida limita
  • cheque si el texto de contraseña se oculta

Fuente

2011-01-23 Mugen

Respuesta

10

No voy a dar sugerencias específicas aquí: usted ya ha tenido unos pocos. En su lugar, voy a sugerir una estrategia general que puede usar para este tipo de preguntas. (La próxima entrevista podría no ser un diálogo de inicio de sesión. Puede ser un formulario de registro.)

No utilizo esa pregunta en particular en las entrevistas, pero lo que generalmente estoy buscando cuando hago este tipo de preguntas es que las personas podrán proponer una variedad de ideas de prueba, y no se fijarán en un tipo particular de prueba demasiado demasiado. Ponerse al día y lanzar muchas variaciones sobre un tema está bien, si luego cambias a otro tema y haces lo mismo, pero si solo puedes encontrar ideas de prueba para un tipo de prueba, y se agota bastante rápido, me puede preocupar que esté un poco concentrado para un probador.

Ser capaz de generar una gran cantidad de ideas de prueba y rango en un área amplia cuando lo haces es un indicador clave de un buen probador para mí: quiero trabajar con personas creativas y analíticas, es decir, ambos pueden proponer muchas ideas y también explicarme el modelo subyacente para ellas: seguridad, facilidad de uso, etc.

Da un paso atrás y toma un respiro cuando te quedas sin ideas, y hazles un par de preguntas más sobre el contexto: ¿para qué tipo de sistema es el diálogo de inicio de sesión? ¿En qué plataforma se ejecuta? ¿Es para una aplicación web disponible públicamente o solo se puede acceder a esta página dentro de una empresa?Esto puede desencadenar más ideas de prueba para usted; por ejemplo, puede comenzar a pensar en cuántas veces puede volver a intentar iniciar sesión, ¿las cuentas de usuario deberían bloquearse si vuelven a intentarlo demasiadas veces? Si lo son, ¿debería el mensaje de error darles instrucciones sobre cómo restablecer su contraseña?

Le sugiero que intente buscar algunas heurísticas de prueba y practique el uso de ellas con diferentes escenarios: p. pruebe un cuadro de diálogo de inicio de sesión, pruebe un formulario de registro, un carrito de compras, etc.

Esta es una buena idea para empezar: trate de sentarse y anotar una lista rápida de lo que le viene a la mente para todos los ejemplos anteriores. A continuación, volver a hacerlo con un amigo, y comparar listas: http://www.satisfice.com/articles/sfdpo.shtml

Para leer más, me gustaría sugerir esta página recursos: http://www.developsense.com/resources.html

Este tipo de práctica le ayudará a que le avise cuando estás bajo presión: puede dar un paso atrás y preguntarse "¿cómo clasifico las pruebas que he sugerido hasta ahora? ¿Hay áreas que he omitido por completo? ¿Cuál sería un tipo de prueba para eso?".

Fuente

2011-01-23 21:41:59 testerab

+0

¡Excelente! Esto satisface directamente las principales preocupaciones por las cuales hice esta pregunta. Gracias por tu respuesta. – Mugen

2

Comprobar que las consultas subyacentes son seguras a inyección sql. No quieres que los hackers abandonen tus tablas con la inyección.

http://sqlzoo.net/hack/. Esta página describe una forma en que la inyección sql se puede utilizar en forma de inicio de sesión.

Fuente

2011-01-23 09:54:24 Neo

1
  • Compruebe si hay caracteres no válidos y corrija correctamente. ¿Qué pasará si intenta iniciar sesión como Mugen'; drop database; -- (no lo pruebe en un servidor de producción).

si por un sitio web:

  • Comprobar si la contraseña es enviada hash o cifrado
  • y no (también) en texto sin formato.
  • Comprobar si funciona sin Javascript

Fuente

2011-01-23 09:56:21 GolezTrol

2

pruebas funcionales

1) Verificar si la página se carga 2) Compruebe si la contraseña introducida es enmascarada 3) Si se recuerda de inicio de sesión, compruebe si cerrar el navegador y relogging doesnt llevar a la página de inicio de sesión 4) Si no recuerda el inicio de sesión, verifique si las cookies ayudan a recordar la sesión 5) Compruebe si el ID y la contraseña de usuario están autenticados 6) Si hay dos pasos autenticados en comprobar si funciona 7) Si javascript está deshabilitado, compruebe si 'iniciar sesión' envía el proceso 8) Compruebe si la página de inicio de sesión se vuelve a cargar después de 'cerrar sesión' 9) Compruebe si aparece un mensaje de error cuando se ingresa con entrada incorrecta, es decir, identificación de usuario no válida o pwd 10) Compruebe si aparece un mensaje de error cuando no se ingresa la contraseña o ID de usuario 11) Compruebe si después de iniciar sesión no vuelve a la página de inicio de sesión cuando el sitio web abierto en una nueva pestaña 12) Verifique si se aplican restricciones de contraseña al ingresar la contraseña, es decir enteros 0-9, caracteres y caracteres especiales, etc. intentos 13) de inicio de sesión limitan

pruebas de usabilidad

1) Disponibilidad de identificación del usuario y la ficha 2 contraseña) Compruebe si identificador de usuario y el campo de formulario de contraseña es lo suficientemente larga 3) Si hay código de imagen, compruebe si los caracteres son visibles y legibles 4) Si hay una opción 'recordarme', marque si es una casilla 5) Compruebe si el botón 'iniciar sesión' está disponible y puede hacer clic 6) Compruebe si el botón 'cerrar sesión' está disponible y puede hacer clic 7) Verifique si los mensajes mostrados, es decir, "Id. De usuario y contraseña inválidos" están visibles, borre y no se ha truncado

Compatibilidad:

1) comprobar si todo funciona en diferentes navegadores

Integración:

1) Si se limpia galleta o la historia, el inicio de sesión en la página debe ser re-loaded 2) Si el navegador está cerrado después del inicio de sesión, compruebe si el inicio de sesión no se vuelve a cargar al abrir de nuevo 3) Compruebe si la página de inicio de sesión funciona en el modo incógnito del navegador. 4) Compruebe si el navegador almacena las contraseñas en cookies durante una sesión 5) Comprobar si el navegador almacena las contraseñas en el escritorio local cuando 'Recuérdame', opción está marcada

Rendimiento:

1) de inicio de sesión en la aplicación con varias cuentas de usuario al mismo tiempo y captura de latencia de autenticación

Apariencia:

1) Verificar si las imágenes y favicon se carga cuando se solicita la página 2) Compruebe si la ventana es re-s ized cuando se cambia el tamaño del navegador

Fuente

2014-12-03 05:15:58 Gluamice

Cuestiones relacionadas

 Cuestiones relacionadas