11

この質問は面接でよく聞かれます。彼らはユーザー名とパスワードのテキスト フィールドを描画し、このページが正常に動作することを確認するためにどのようなテスト ケースを考え出すことができるかを尋ねてきました。これに関する私の答えは、何らかの理由で彼らを満足させることは決してないようです. では、このページが正常に機能していることを確認するために、以下で説明する以外にどのようなテストを行うことができるでしょうか?

私の答えは通常次のとおりです。

  • ログインが正しい資格情報で機能するかどうかを確認します
  • 間違った認証情報で動作しないことを確認してください
  • テキスト フィールドの制限を確認する - ブラウザが許可されたデータベースの制限を超えて受け入れるかどうか
  • パスワードのテキストが隠されているかどうかを確認する
4

4 に答える 4

16

ここで具体的な提案をするつもりはありません。すでにいくつかの提案がありました。代わりに、この種の質問に使用できる一般的な戦略を提案します。(次の面接はログインダイアログではないかもしれません。登録フォームかもしれません。)

私はインタビューでその特定の質問を使用しませんが、私がこの種の質問をするときに一般的に求めているのは、人々がさまざまなテストのアイデアを思いつくことができること、そして彼らが固執しないことです.特定の種類のテストが多すぎる。後で別のテーマに切り替えて同じことを行う場合は、少しロールしてテーマに多くのバリエーションを投げ出すことは問題ありませんが、1 つの種類のテストアイデアしか思いつかない場合のテストで、すぐに使い果たされてしまうので、テスターとしての焦点が少し狭くなっているのではないかと心配するかもしれません。

多くのテスト アイデアを生成し、広い範囲に及ぶことができることは、私にとって優れたテスターの重要な指標です。創造性と分析力の両方を備えた人と仕事をしたいと考えています。また、それらの基礎となるモデル (セキュリティ、使いやすさなど) についても説明してください。

アイデアが尽きたら一歩下がって一息つき、コンテキストについてさらにいくつか質問します。ログイン ダイアログはどのようなシステムのためのものですか? どのプラットフォームで実行されますか? 公開されている Web アプリ用ですか、それともこのページは企業内でのみアクセス可能ですか? これにより、より多くのテストのアイデアが生まれる可能性があります。たとえば、ログインを何回再試行できるかについて考え始めるかもしれません。再試行回数が多すぎる場合、ユーザー アカウントをロックアウトする必要がありますか? そうである場合、パスワードをリセットする方法を示すエラー メッセージを表示する必要がありますか?

いくつかのテスト ヒューリスティックを調べて、さまざまなシナリオでそれらを使用する練習をすることをお勧めします。たとえば、ログイン ダイアログのテスト、登録フォーム、ショッピング カートのテストなどです。

これは手始めに良いものです - 座って、上記のすべての例について頭に浮かぶことの簡単なリストを書き留めてみてください. 次に、友人とやり直し、リストを比較します: http://www.satisfice.com/articles/sfdpo.shtml

さらに読むには、次のリソース ページをお勧めします: http://www.developsense.com/resources.html

この種の練習は、プレッシャーにさらされているときに促すのに役立ちます。一歩下がって、「これまでに提案したテストをどのように分類しますか?完全に見逃した領域はありますか?何がありますか?そのための一種のテストですか?」.

于 2011-01-23T21:41:59.293 に答える
5

機能テスト

ウェブサイトを新しいタブで開くと、ログイン ページに戻ります。 12) パスワードを入力するときに、パスワードの制限が適用されているかどうかを確認します。13) サインオン試行制限

ユーザビリティテスト

1) ユーザー ID とパスワード タブの可用性 2) ユーザー ID とパスワードのフォーム フィールドが十分に長いかどうかを確認します 3) キャプチャがある場合は、文字が表示され、読み取れるかどうかを確認します 4) 「記憶する」オプションがある場合は、そのチェックボックス 5) 「サインオン」ボタンが利用可能でクリック可能かどうかを確認します 6) 「サインアウト」ボタンが利用可能でクリック可能かどうかを確認します切り捨てられていません

互換性:

1) すべてが異なるブラウザで動作するかどうかを確認します

統合:

1) Cookie または履歴が削除された場合、サインオン ページを再ロードする必要があります 2) サインオン後にブラウザを閉じた場合、再度開いたときにサインオンが再ロードされないかどうかを確認します 3) サインオンかどうかを確認しますページはブラウザのシークレット モードで動作します。4) セッション中にブラウザがパスワードを Cookie に保存するかどうかを確認します

パフォーマンス:

1) 同時に複数のユーザー アカウントでアプリケーションにサインオンし、認証の遅延をキャプチャする

外観:

1) ページが要求されたときに画像とファビコンがロードされているかどうかを確認する 2) ブラウザのサイズが変更されたときにウィンドウのサイズが変更されているかどうかを確認する

于 2014-12-03T05:15:58.517 に答える
2

基になるクエリが sql インジェクションに対して安全であることを確認します。インジェクションを使用してハッカーにテーブルを削除してほしくありません。

http://sqlzoo.net/hack/。このページでは、SQL インジェクションをログイン フォームで使用できる 1 つの方法について説明します。

于 2011-01-23T09:54:24.450 に答える
1
  • 無効な文字を確認し、エスケープを修正してください。としてログインしようとするとどうなりますかMugen'; drop database; --(本番サーバーでテストしないでください)。

ウェブサイトの場合:

  • パスワードがハッシュ化または暗号化されて送信されているかどうかを確認します
  • プレーンテキストではありません。
  • Javascriptなしで動作するかどうかを確認する
于 2011-01-23T09:56:21.340 に答える