Перейти к содержимому

Фотография

Сценарии для тестирования Login формы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 26

#1 madboy4ik

madboy4ik

    Новый участник

  • Members
  • Pip
  • 62 сообщений
  • ФИО:Александр Александрович
  • Город:Kharkov

Отправлено 11 августа 2009 - 14:03

Хотелось бы узнать, а какие ещё сценарии, можно придумать для тестирование Login формы на рисунке

кроме таких что первыми идут в голову:

Проверить заполение обязательных полей.
Ввод корректного логина и корректного пароля.
Проверка на 'Remember me on this computer'.
Ввод корректного логина и некорректного пароля
Ввод некорректного логина и корректного пароля
Ввод некорректного логина и некорректного пароля

Прикрепленные файлы

  • Прикрепленный файл  loginform.png   12,01К   619 Количество загрузок:

  • 0

#2 LeshaL

LeshaL

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 094 сообщений
  • ФИО:Алексей Лянгузов
  • Город:Saint-Petersburg


Отправлено 11 августа 2009 - 14:16

Хотелось бы узнать, а какие ещё сценарии, можно придумать для тестирование Login формы на рисунке

кроме таких что первыми идут в голову:

Проверить заполение обязательных полей.
Ввод корректного логина и корректного пароля.
Проверка на 'Remember me on this computer'.
Ввод корректного логина и некорректного пароля
Ввод некорректного логина и корректного пароля
Ввод некорректного логина и некорректного пароля

Есть ли ограничение на длину (логина, пароля) при регистрации?
Есть ли ограничения на допустимые символы (в пароле, имени) при регистрации?
Возможно ли создание имени/пароля с например кириллицей, если да - то как потом эта форма отрабатывает?
Ввод некорректного логина - это ввод несуществующего в базе имени пользователя или ввод имени состоящего из недопустимых символов?
Что будет если поля пустые (оба или одно из них)?
Что будет если а) запомнить пароль б) войти в систему в) поменять пароль г) разлогиниться д) попытаться залогиниться обратно ?
Что будет при попытке залогиниться с использованием имени/пароля недавно удаленного пользователя?
...
  • 0
Regards,
Alexey

#3 madboy4ik

madboy4ik

    Новый участник

  • Members
  • Pip
  • 62 сообщений
  • ФИО:Александр Александрович
  • Город:Kharkov

Отправлено 11 августа 2009 - 14:43

Есть ли ограничение на длину (логина, пароля) при регистрации?


Ограничение есть но они есть в контроле в котором можно создать user-a поля логин и пароль имеют свои ограничения.
Допустим можно содать логин не больше 10 символов а на логин форме стоит ограничении на 15 символов

Есть ли ограничения на допустимые символы (в пароле, имени) при регистрации?

Вот за это спасибо :) сам когда то баг писал на недопустимые символы

Возможно ли создание имени/пароля с например кириллицей, если да - то как потом эта форма отрабатывает?


Классный сценарий, но юзать это будут америкосы так что ни о какой кириллице и т.п речи и не может быть

Ввод некорректного логина - это ввод несуществующего в базе имени пользователя или ввод имени состоящего из недопустимых символов?


Это ввод несуществующего пользователя типа есть пользователь root c паролем 1111, а мы пытаемся зайти под rot (которого нет в базе) с паролем 1111

Что будет если поля пустые (оба или одно из них)?


насчёт оба так это 1 сценарий который я писал, а насчёт 1 одного я думаю это уже очевидно. Просто если поле не заполнено то это NULL и при нажании на Sign In послывает в базу NULL соотвественно равносильно несуществующему пользователю или некорректному паролю

Что будет если а) запомнить пароль б) войти в систему в) поменять пароль г) разлогиниться д) попытаться залогиниться обратно ?

ну так вот это работает отлично, но это из другой области немного сейчас просто интересует что можно придумать.

Что будет при попытке залогиниться с использованием имени/пароля недавно удаленного пользователя?
...


А вообщем спасибо =) некоторые мысли в голову пришли
  • 0

#4 novak

novak

    Новый участник

  • Members
  • Pip
  • 67 сообщений
  • Город:MO

Отправлено 11 августа 2009 - 16:56

В плане корректности можно подумать о регистре логина
Подумать об обработке операции "вставить", т.е. рассмотреть различные способы ввода данных
  • 0

#5 Clauster

Clauster

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 913 сообщений
  • ФИО:Худобородов Валерий
  • Город:Espoo

Отправлено 11 августа 2009 - 18:04

Что будет если поля пустые (оба или одно из них)?


насчёт оба так это 1 сценарий который я писал, а насчёт 1 одного я думаю это уже очевидно. Просто если поле не заполнено то это NULL и при нажании на Sign In послывает в базу NULL соотвественно равносильно несуществующему пользователю или некорректному паролю

А зачем гонять трафик когда в запросе очевидные невалидные данные?
А правда, что ваша фамилия drop table students? (судя по всему это веб-приложение)
А если это веб, то...
Вообще, странный топик. Нагуглить тестов не составляет никакого труда, это одна из распространенных задач на собеседованиях
например http://www.allinterv...swers/6392.html
  • 0

#6 LeshaL

LeshaL

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 094 сообщений
  • ФИО:Алексей Лянгузов
  • Город:Saint-Petersburg


Отправлено 11 августа 2009 - 19:15

...
А вообщем спасибо =) некоторые мысли в голову пришли

Вот еще на подумать...

Как формируется запрос к серверу с данной формы (get/post)?
Как передается пароль - в виде хэша или плэйн-текстом в теле ПОСТа?
Как форма ведет себя если пароль запомнен средствами браузера? Если не запомнен...
Сколько раз может залогиниться один и тот же пользователь одновременно? А с разных браузеров? А с разных хостов?
Что происходит если сервер недоступен?
Что происходит при обрыве соединения, до получения ответа от сервера?
А что если в поле набрать что-то типа <script>alert(123)</script>?
...

Что будет если поля пустые (оба или одно из них)?

насчёт оба так это 1 сценарий который я писал, а насчёт 1 одного я думаю это уже очевидно. Просто если поле не заполнено то это NULL и при нажании на Sign In послывает в базу NULL соотвественно равносильно несуществующему пользователю или некорректному паролю

А мне в данном случае очевидно, что если допустим имя пользователя правильное, а пароль пустой, то может передаваться все что угодно - может пустая строка, а может и null. А если null, то и NullPointerException может возникнуть. А если такой эксепшн возникнет на стороне сервера, то authentication не произойдет...а может и произойдет.
  • 1
Regards,
Alexey

#7 madboy4ik

madboy4ik

    Новый участник

  • Members
  • Pip
  • 62 сообщений
  • ФИО:Александр Александрович
  • Город:Kharkov

Отправлено 12 августа 2009 - 09:33

Что будет если поля пустые (оба или одно из них)?


насчёт оба так это 1 сценарий который я писал, а насчёт 1 одного я думаю это уже очевидно. Просто если поле не заполнено то это NULL и при нажании на Sign In послывает в базу NULL соотвественно равносильно несуществующему пользователю или некорректному паролю

А зачем гонять трафик когда в запросе очевидные невалидные данные?
А правда, что ваша фамилия drop table students? (судя по всему это веб-приложение)
А если это веб, то...
Вообще, странный топик. Нагуглить тестов не составляет никакого труда, это одна из распространенных задач на собеседованиях
например http://www.allinterv...swers/6392.html


спасибо за линк

Действительно это веб-приложение.

Был бы я тоже гуру, я б тоже посчитал такой пост странным... Я думал что эта тема с бородой и 100% должна была б быть в этом, но к сожалению я не нашёл.
Как Вы сказали что это одна из распростаненных задач на собеседованиях, ну может так оно и есть (меня на собеседованиях про это не спрашивали), но не только для собеседованиях,
но и на реальных проектах.

Я гуглил по 'тестирование Login form', но в очередной раз убедился что по таким вопросам лучше искать в англоязычных сайтах...

А сценарии нужны для написание тест кейсов.

Я понимаю что случаев можно придумать очень много, но не будет же QA целый день тестировать именно login форму
  • 0

#8 Clauster

Clauster

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 913 сообщений
  • ФИО:Худобородов Валерий
  • Город:Espoo

Отправлено 12 августа 2009 - 11:14

Был бы я тоже гуру, я б тоже посчитал такой пост странным... Я думал что эта тема с бородой и 100% должна была б быть в этом, но к сожалению я не нашёл.

Напишите 1000 (вроде бы) сообщений на форуме и станете гуру. Обычно тут не бывает подобных тем, т.к. форум существует не для обмена тест-кейсами.

Я гуглил по 'тестирование Login form', но в очередной раз убедился что по таким вопросам лучше искать в англоязычных сайтах...

гуглить лучше на английском языке, например login test cases

Я понимаю что случаев можно придумать очень много, но не будет же QA целый день тестировать именно login форму

Будет и два, и три дня тестировать, столько, сколько нужно.
  • 0

#9 madboy4ik

madboy4ik

    Новый участник

  • Members
  • Pip
  • 62 сообщений
  • ФИО:Александр Александрович
  • Город:Kharkov

Отправлено 12 августа 2009 - 12:39

Напишите 1000 (вроде бы) сообщений на форуме и станете гуру. Обычно тут не бывает подобных тем, т.к. форум существует не для обмена тест-кейсами.

))) а я думал что тут звания дают не за сообщения. А для обмена чем ? Я спросил совет

гуглить лучше на английском языке, например login test cases

Будет и два, и три дня тестировать, столько, сколько нужно.


не ну реально это ж не объективно :acute: + если ещё на проекте сроки есть.

Был я на одном проекте таком на котором было 5000 тест кейсов, их филлипинцы писали, они же были заказчиками или посредниками, так вот мы по этим тест кейсам они находили максимум 2-3 незначительных бага, наша команда находила 20-30 багов

Когда речь идёт о сроках выражение "тестировать столько, сколько нужно" я думаю будет не уместно.
  • 0

#10 Boltick

Boltick

    Специалист

  • Members
  • PipPipPipPipPip
  • 596 сообщений
  • ФИО:Алексей
  • Город:планета Земля

Отправлено 12 августа 2009 - 13:51

Когда речь идёт о сроках выражение "тестировать столько, сколько нужно" я думаю будет не уместно.

Извините за ОФТОП, но когда речь идет о сроках, а не о качестве, тогда: "тестируем отсюда и до обеда"...
Но мне кажется, что качество должно "двигать" сроки, и если так, то надо искать точку выхода из фазы тестирования не по срокам, а именно по качеству... Иначе получится: "Хотели как лучше, а получили как всегда"...
  • 2
Алексей Булат
Про Тестинг

#11 Alfa

Alfa

    Специалист

  • Members
  • PipPipPipPipPip
  • 553 сообщений
  • Город:Moscow

Отправлено 12 августа 2009 - 14:40

Извините за ОФТОП, но когда речь идет о сроках, а не о качестве, тогда: "тестируем отсюда и до обеда"...
Но мне кажется, что качество должно "двигать" сроки, и если так, то надо искать точку выхода из фазы тестирования не по срокам, а именно по качеству... Иначе получится: "Хотели как лучше, а получили как всегда"...

Когда речь идет о сроках надо очень с умом выбирать, что тестировать. Но на самом деле речь всегда идет и о сроках и о качестве и так же о деньгах и функциональности.
Качество не должно двигать сроки. Это гегемония тестировщиков, которая очень выгодна и удобна им, но совершенно не выгодна всему проекту и заказчику.
  • 0

Чубака — это вуки с планеты Киши, но живет Чубака на планете Эндо, а теперь вдумайтесь:
в этом же нет смысла. С какой стати Чубаке, вуки высотой два с половиной метра,
жить среди эвоков, которые чуть выше полуметра. В этом нет абсолютно никакого смысла.


#12 madboy4ik

madboy4ik

    Новый участник

  • Members
  • Pip
  • 62 сообщений
  • ФИО:Александр Александрович
  • Город:Kharkov

Отправлено 12 августа 2009 - 14:50

Когда речь идет о сроках надо очень с умом выбирать, что тестировать. Но на самом деле речь всегда идет и о сроках и о качестве и так же о деньгах и функциональности.
Качество не должно двигать сроки. Это гегемония тестировщиков, которая очень выгодна и удобна им, но совершенно не выгодна всему проекту и заказчику.


Вот вот и я об этом, что нужно выбирать что тестировать...

Полюбому должны быть какие-то основные аспекты на которые следует обратить внимание...
То что всё приложение полностью протестированно, это точно так же как и байка о приложении без багов
  • 0

#13 Clauster

Clauster

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 913 сообщений
  • ФИО:Худобородов Валерий
  • Город:Espoo

Отправлено 12 августа 2009 - 14:53

А для обмена чем ? Я спросил совет

В моем понимании спросить совет выглядит немного по-другому. А этот пост больше похож на читерство, особенно когда вы стали отвечать на риторические вопросы LeshaL. Ну да ладно.

не ну реально это ж не объективно :acute: + если ещё на проекте сроки есть.

Был я на одном проекте таком на котором было 5000 тест кейсов, их филлипинцы писали, они же были заказчиками или посредниками, так вот мы по этим тест кейсам они находили максимум 2-3 незначительных бага, наша команда находила 20-30 багов

Когда речь идёт о сроках выражение "тестировать столько, сколько нужно" я думаю будет не уместно.

Я не понял, а что сроки? Они разве не учитывают "тестировать столько, сколько нужно"? Не объективно как раз ваше мнение, т.к. вы судите глядя только на свой проект.
А по поводу тест-кейсов, вы как раз привели наглядный пример низкого выхлопа сценарного подхода - тот кто не пишет тест-кейсы находит большее количество дефектов.
  • 0

#14 madboy4ik

madboy4ik

    Новый участник

  • Members
  • Pip
  • 62 сообщений
  • ФИО:Александр Александрович
  • Город:Kharkov

Отправлено 12 августа 2009 - 16:01

А этот пост больше похож на читерство, особенно когда вы стали отвечать на риторические вопросы LeshaL. Ну да ладно.


а в чём тут собственно говоря читерство? я привёл примеры как можно протестировать то что банально в голову может прийти + посмотрел тот линк что Вы давали извлёк оттуда массу полезной информации.

Я не понял, а что сроки? Они разве не учитывают "тестировать столько, сколько нужно"? Не объективно как раз ваше мнение, т.к. вы судите глядя только на свой проект.
А по поводу тест-кейсов, вы как раз привели наглядный пример низкого выхлопа сценарного подхода - тот кто не пишет тест-кейсы находит большее количество дефектов.


До такого то числа всё должно работать так как должно работать, и не должно работать так как не должно работать ... Вот в моём понятии о сроках
Ну понятное дело чуваки сидят парятся проходят эти все 5000 тест кейсов причём не за 1 день. Смысл в том а нужны ли эти 5000 тест кейсов ? можно ли было сократить их в 5 раз , в тех кейсах на каждое нажатие кнопочки, на каждый переход был свой тест кейс.
  • 0

#15 Clauster

Clauster

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 913 сообщений
  • ФИО:Худобородов Валерий
  • Город:Espoo

Отправлено 12 августа 2009 - 16:17

До такого то числа всё должно работать так как должно работать, и не должно работать так как не должно работать ... Вот в моём понятии о сроках

И что, укладываетесь тестируя поверхностно и качество удовлетворяет?

Ну понятное дело чуваки сидят парятся проходят эти все 5000 тест кейсов причём не за 1 день. Смысл в том а нужны ли эти 5000 тест кейсов ? можно ли было сократить их в 5 раз , в тех кейсах на каждое нажатие кнопочки, на каждый переход был свой тест кейс.

Смысл не в сокращении количества кейсов, а в подходе. Нужно ли вообще было их писать.
  • 0

#16 rlabs

rlabs

    Специалист

  • Members
  • PipPipPipPipPip
  • 660 сообщений
  • Город:Россия, Санкт-Петербург

Отправлено 12 августа 2009 - 17:03

просто чтоб поддержать беседу, вот тут пишут про то, зачем надо писать тесты: http://adam.goucher.ca/?p=1112
  • 0

#17 Alfa

Alfa

    Специалист

  • Members
  • PipPipPipPipPip
  • 553 сообщений
  • Город:Moscow

Отправлено 12 августа 2009 - 17:22

просто чтоб поддержать беседу, вот тут пишут про то, зачем надо писать тесты: http://adam.goucher.ca/?p=1112

Тогда дополню ссылкой на тему, где обсуждают как обходится без тест кейсов :).
  • 0

Чубака — это вуки с планеты Киши, но живет Чубака на планете Эндо, а теперь вдумайтесь:
в этом же нет смысла. С какой стати Чубаке, вуки высотой два с половиной метра,
жить среди эвоков, которые чуть выше полуметра. В этом нет абсолютно никакого смысла.


#18 q7u5

q7u5

    Новый участник

  • Members
  • Pip
  • 10 сообщений

Отправлено 12 августа 2009 - 17:22

а смотря какая программа, потому что много всего можно по напридумывать полезного...

1) например, проверка пароля чтобы там были цифры и буквы;
2) или чтобы было минимум: 2 прописных символа, 2 цифры, и 2 буквы и минимум 8 символов по длине (иначе есть большая вероятность того что кто-то угадает пароль) ( если от взлома, и если пароль "криптографируется" по SHA256, то как правило достаточно любой сгенерированный пароль в 6 символов...);
3) указывать время при котором сессия активная;
4) блокировать того кто вводит n-количество раз не правильный пароль;
5) вход анонимно.
  • 0

#19 Clauster

Clauster

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 913 сообщений
  • ФИО:Худобородов Валерий
  • Город:Espoo

Отправлено 12 августа 2009 - 19:28

просто чтоб поддержать беседу, вот тут пишут про то, зачем надо писать тесты: http://adam.goucher.ca/?p=1112

Тогда дополню ссылкой на тему, где обсуждают как обходится без тест кейсов :).

А ещё где-то рядом есть тема, в которой пытаются выяснить различия между тестом и тест кейсом.
Алексей, а ты с каких пор полюбил написание тест-кейсов? (или это такой тонкий троллинг :)
  • 0

#20 rlabs

rlabs

    Специалист

  • Members
  • PipPipPipPipPip
  • 660 сообщений
  • Город:Россия, Санкт-Петербург

Отправлено 13 августа 2009 - 06:20

А ещё где-то рядом есть тема, в которой пытаются выяснить различия между тестом и тест кейсом.
Алексей, а ты с каких пор полюбил написание тест-кейсов? (или это такой тонкий троллинг :)

Нет, меня лично документирование тест-кейсов никогда не радовало. Но я пытаюсь на все это рационально смотреть. Всякий подход имеет свои плюсы и минусы.

Есть мнение, что иногда предварительное проектирование тестов полезно, хотя бы для уточнения модели.
  • 0


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных