31 0 76KB
Checklist Login :Mẫu đăng nhập là một trong những mẫu phổ biến thường được sử dụng hàng ngày. Đây cũng thường được thử phần mềm. Tuy đơn giản nhưng cũng có khá nhiều trường hợp kiểm thử cho form đăng nhập này. Bài viết này cho mẫu đăng nhập chia theo các loại kiểm thử: giao diện người dùng, bảo mật và chức năng. No English I. User Here are some of the questions that can help Interface you form test cases.
Vietnam Dưới đây là một vài câu hỏi giúp bạn làm test case:
1
• Where is the cursor focus in text area when you Con trỏ tập trung vào đâu khi bạn tải trang? load the page?
2
• Does enter key works as a substitue for the sign Phím “enter” trên bàn phím có thể làm việc in button action? thay thế nút “sign in” ( đăng nhập) không?
3
• Does username and password text field appears in order?
Trường ký tự tên đăng nhập và mật khẩu có đúng thứ tự không?
4
• Does remember me check box selected by default?
Hộp chọn ghi nhớ đăng nhập có được chọn mặc định không?
5
• Does the login page has register link for new users?
Trang đăng nhập có liên kết trang đăng ký cho người dung mới hay không?
6
• Does the user interface look as per the design specification?
Giao diện người dùng trông có giống bản đăc tả thiết kế hay không?
7
• Does login screen behaves responsively to mobile or tablet screen?
Màn hình đăng nhập có vận hành thuận lợi trên màn hình điện thoại hay máy tính bảng không?
8
• Do the link on page remain active or are dead? Các liên kết trên trang có hoạt động hay không?
III.
Once you go through these scenarios, you need Khi bạn gặp các trường hợp này, bạn cần thực to come up with following possible positive and hiện các kiểm thử trường hợp đúng và negative test cases. trường hợp sai.
9
Input fields with positive and negative values, invalid email, valid email but incorrect password, sql injection, etc. These tests can be done and should be done by the developers as part of integration testing.
Nhập vào các giá trị đúng và giá trị sai, email không hợp lệ, email hợp lệ nhưng đúng mật khẩu, câu lệnh sql…Các kịch bản test này cũng có thể được thực hiện bởi lập trình viên như một phần của test tích hợp.
Positive test cases
Kiểm thử trường hợp đúng
• Enter valid username and password.
Nhập vào giá trị hợp lệ cho tên người dùng và mật khẩu
10
• Click on forgot password link and retrieve the password for the username
Chọn liên kết quên mật khẩu và lấy lại mật khẩu cho người dùng.
11
• Click on register link and fill out the form and register username and password
Nhấp vào liên kết đăng ký và điền vào mẫu và đăng ký tên đăng nhập và mật khẩu
12
• Use enter button after typing correct username Sử dụng nút “enter” sau khi nhập tên đăng and password nhập và mật khẩu chính xác.
13
• Use tab to navigate from username textbox to Sử dụng tab để điều hướng từ hộp ký tự tên password textbox and then to login button. người dùng đến hộp ký tự mật khẩu và sau đó vào nút đăng nhập.
14
Negative test cases • Enter valid username and invalid password.
15
• Enter valid password but invalid username
Nhập mật khẩu hợp lệ nhưng tên người dùng không hợp lệ.
16
• Keep both field blank and hit enter or click login button.
Giữ cả trường trống và nhấn Enter hoặc bấm vào nút đăng nhập.
17
• Keep username blank and enter password.
Giữ tên người dùng trống và nhập mật khẩu.
18
• Keep password blank and enter username.
Giữ mật khẩu trống và nhập tên người dùng.
19 III.
Enter username and password wrong
Nhập tên người dùng và mật khẩu sai
20
• Does the login form works successfully?
Liệu mẫu đăng nhập làm việc có thành công?
21
• Is logout link redirects back to the login screen? Liên kết đăng xuất có chuyển hướng trở lại Is logout link functional? màn hình đăng nhập không? Liên kết đăng xuất có làm việc không?
22
• Does forgot password link works? Does it redirect to valid password recovery page?
23
• Do forward and backward buttons work Nút chuyển tiếp và nút quay lại có hoạt động properly while logged in? and also for logged out đúng trong khi đăng nhập cũng như đăng xuất user? không?
24
• Does form works similar in every popular browser?
Liệu mẫu này có hoạt động tương tự ở mọi trình duyệt phổ biến hay không?
25
• How errors are handled and display
Lỗi được xử lý và hiển thị như thế nào?
Nhập tên người dùng hợp lệ và mật khẩu không hợp lệ.
Functionality - Chức năng Login screen functionality varies with each type of application. So there is going to be a difference between yahoo login and gmail login. Here’s some general possible functionality scenarios.
Liên kết quên mật khẩu có làm việc không? Liệu nó có chuyển hướng đến trang khôi phục mật khẩu hợp lệ?
III Security Testing
Security of the form is very crucial and you can use following scenarios to form your test cases.
Tính bảo mật vô cùng quan trọng, bạn có thể sử dụng kịch bản sau để tạo test cases
26
• Does textbox offers masking of characters in password field?
Các ký tự trong hộp ký tự của trường mật khẩu có được che đi không?
27
• Does masked characters allow deciphering if copied?
Các ký tự có cho phép giải mã nếu được sao chép hay không?
28
• Is it possible to copy and paste the password?
Có thể sao chép và dán mật khẩu hay không?
29
• is there any minimum password length?
Độ dài nhỏ nhất của mật khẩu là bao nhiêu?
30
• is the form giving away security informtion if the source is viewed?
Thông tin bảo mật có bị lộ khi nguồn code được xem hay không?
31
• is the form vulnerable to SQL injection?
Biểu mẫu có bị ảnh hường bởi việc tấn công bằng câu lệnh SQL hay không?
32
• Does form allows accessing pages without logging in?
Có cho phép truy cập vào trang mà không đăng nhập hay không?
33
• is URL manipulation allows access to members Thao tác URL chỉ cho phép truy cập đến các only area of mail? thành viên của thư không?
34
• is multiple accounts from same IP but different Nhiều tài khoản từ cùng một IP nhưng trình browser allowed at the same time? duyệt khác nhau có được cho phép cùng một thời điểm hay không?
35
• Are cookied allowed? are they disabled or allowed to be edited?
36
• Session management is important – how do we Quản lý phiên làm việc rất quan trọng. Làm thế keep track of logged in users, is it via cookies or nào để chúng ra có thể tiếp tục theo dõi việc web sessions? đăng nhập của một người dùng, điều này thông qua cookies hay phiên làm việc?
Cookies có được cho phép hay không? Chúng bị vô hiệu hóa hay được phép sửa?
37
• Sign in with valid login, Close browser and Đăng hập với các giá trị hợp lệ, đóng cửa sổ reopen and see whether you are still logged in or trình duyệt rồi mở lại và kiểm tra xem tài not. khoản của bạn vẫn được đăng nhập hay không.
38
• Sign in, then logout and then go back to the login page to see if you are truly logged out.
Đặng nhập sau đó đăng xuất và vào lại trang đăng nhập để xem iệu bạn đã thực sự đăng xuất hay chưa?
39
• Sign in from one browser, then open another browser to see if you need to sign in again?
Đăng nhập từ một browser, sau đó mở một browser khác để kiểm tra xem liệu bạn có cần đăng nhập lại không?
40
• Login, then go back to the same page, do you see the login screen again?
• Login, then go back to the same page, do you see the login screen again?
41
• Login, change password, and then logout, then Đăng nhập, thay đổi mật khẩu và đăng xuất, see if you can login again with the old password Sau đó kiểm tra xem bạn có thế đăng nhập lại với mật khẩu cũ hay không?
42
Verify the “View Source code” option is disabled Kiểm tra tùy chọn “Xem source code” được tắt and should not be visible to the user. và không hiển thị tới người dùng.
43
Verify the user account gets locked out if the user Kiểm tra tài khoản bị khóa nếu user nhập is entering the wrong password several times. password sai vài lần
44
Verify the user roles and their rights. For Example The requestor should not be able to access the admin page
Kiểm tra quyền truy cập user. Ví dụ, người yêu cầu không thể được truy cập trang quản trị.
45
Verify the important operations are written in log files, and that information should be traceable.
Kiểm tra các hoạt động quan trong được viết trong các file log, và các thông tin đó phải được lưu vết
ngày. Đây cũng thường được sử dụng làm câu hỏi phỏng vấn kiểm m đăng nhập này. Bài viết này sẽ liệt kê ra các trường hợp kiểm thử ức năng.
Vào database để check
base 64, decode
Mã hóa +1 Password + thời gian
100 account cùng lúc -> die
' Solution: tu cung cấp server, có tool check không cho nhiều account nhiều ip
Hệ thống lớn 0=1
ddos
Cookies vẫn cho lưu cookie, không dc phép chỉnh sửa.