Тест-кейсы для страницы авторизации

Оставьте комментарий / Тест кейсы / От 
🔥 Важное для QA-специалистов! 🔥
В QaRocks ты найдешь туториалы, задачи и полезные книги, которых нет в открытом доступе. Уже более 14.000 подписчиков – будь среди нас! Заходи к нам в телеграм канал QaRocks

В этой статье рассмотрим основные тест-кейсы для страницы авторизации (т.е. страницы входа на сайт или в приложение). Мы разберем наиболее распространенные сценарии, включая тестирование функциональности, интерфейса и безопасности.

Содержание

UI-тесты для страницы авторизации

В любой системе процесс авторизации позволяет пользователю с действительными учетными данными получить доступ к приложению. Вход в систему обычно необходим для перехода на страницу, которая недоступна для посторонних.

В идеале страница входа в систему должна содержать следующие элементы:

  1. Поле ввода «Email/Номер телефона/Имя пользователя»
  2. Поле ввода «Пароль»
  3. Кнопка «Войти»
  4. Чекбокс «Запомнить меня»
  5. Чекбокс «Оставаться в системе»
  6. Ссылка «Забыли пароль?»
  7. Ссылка «Регистрация/Создать аккаунт»
  8. CAPTCHA

Исходя из этого, для проверки пользовательского интерфейса страницы входа в систему можно предложить следующие тест-кейсы:

  1. Убедитесь, что на экране входа присутствуют следующие элементы: поле ввода имени пользователя, поле ввода пароля, кнопка входа, чекбокс «Запомнить пароль», ссылка «Забыли пароль?» и ссылка «Создать аккаунт».
  2. Убедитесь, что в полях «Имя пользователя» и «Пароль» отображаются корректные плейсхолдеры.
  3. Убедитесь, что во всех текстовых полях задана минимальная и максимальная длина ввода.
  4. Убедитесь, что метки поднимаются вверх, когда пользователь нажимает на поле ввода или вводит текст (если используются всплывающие метки).
  5. Убедитесь, что шрифт и размер текста на метках и элементах формы позволяют без проблем читать текст.
  6. Проверьте, что пользовательский интерфейс (UI) приложения является адаптивным и корректно отображается на различных разрешениях экрана и устройствах.
  7. Проверьте, что страница входа в систему и все поля отображаются корректно в различных браузерах.

Читайте также: Тестирование UI с помощью Postman

Функциональные тесты для страницы авторизации

  1. Убедитесь, что при загрузке страницы авторизации курсор находится в поле «Имя пользователя».
  2. Убедитесь, что функция переключения между полями с помощью клавиши Tab работает правильно.
  3. Проверьте, что клавиши Enter/Tab выполняют функцию кнопки «Войти».
  4. Убедитесь, что пользователь может войти в систему с действительными учетными данными.
  5. Убедитесь, что пользователь не может войти, если указаны неверные имя пользователя и пароль.
  6. Убедитесь, что пользователь не может войти, если имя пользователя правильное, но пароль неверный.
  7. Проверьте, что пользователь не может войти с недействительным именем пользователя и действительным паролем.
  8. Проверьте, что пользователь не может войти, если поле “Имя пользователя” или “Пароль” оставлено пустым.
  9. Убедитесь, что пользователь не может войти в систему с неактивными учетными данными.
  10. Убедитесь, что при нажатии на кнопку «Сброс» все поля формы входа очищаются.
  11. Проверьте, что учетные данные для входа, в первую очередь пароль, хранятся в базе данных в зашифрованном виде.
  12. Убедитесь, что после успешного входа пользователь не выходит из системы при нажатии кнопки «Назад» в браузере.
  13. Убедитесь, что появляется сообщение об ошибке, если пользователь не заполнил “Имя пользователя” или “Пароль”.
  14. Убедитесь, что появляется предупреждение, если в полях “Имя пользователя” или “Пароль” введено слишком много символов.
  15. Убедитесь, что появляется предупреждение, если в полях “Имя пользователя” или “Пароль” введены спецсимволы.
  16. Убедитесь, что чекбокс «Оставаться в системе» по умолчанию не активирован (это может зависеть от бизнес-логики).
  17. Убедитесь, что сессия входа завершается после установленного времени бездействия.
  18. Убедитесь, что после нажатия на «Выход» пользователя перенаправляет на страницу входа или на главную страницу.
  19. Убедитесь, что пользователь перенаправляется на соответствующую страницу после успешного входа в систему.
  20. Убедитесь, что после клика по ссылке «Забыли пароль?» пользователь попадает на страницу восстановления пароля.
  21. Проверьте, что при нажатии на ссылку «Регистрация»/«Создать аккаунт» происходит перенаправление на страницу создания учетной записи.
  22. Убедитесь, что после смены пароля пользователь может успешно войти в систему с новым паролем.
  23. Убедитесь, что после смены пароля пользователь не может авторизоваться со старым паролем.
  24. Убедитесь, что нельзя вводить пробелы перед символами пароля.
  25. Убедитесь, что пользователь остается авторизованным после выполнения таких действий, как вход в систему, закрытие браузера и повторное открытие приложения.
  26. Проверьте, что предусмотрены способы восстановления пароля, если пользователь его забыл.

Тест-кейсы для проверки безопасности страницы авторизации

  1. Убедитесь, что после выхода из системы нажатие кнопки «Назад» в браузере не возвращает пользователя в аккаунт.
  2. Убедитесь, что есть ограничение на число неверных попыток входа (оно зависит от бизнес-логики: пользователю может потребоваться ввести CAPTCHA или его аккаунт будет заблокирован).
  3. Убедитесь, что пароль скрывается (маскируется) при вводе в соответствующее поле.
  4. Убедитесь, что пароль нельзя скопировать и вставить — система должна блокировать такую возможность.
  5. Проверьте, что зашифрованные символы в поле «Пароль» не могут быть расшифрованы при копировании.
  6. Убедитесь, что флажок «Запомнить пароль» не установлен по умолчанию (но это может зависеть от бизнес-логики).
  7. Убедитесь, что при просмотре исходного кода страницы форма входа не раскрывает конфиденциальную информацию.
  8. Проверьте, уязвима ли страница входа в систему к SQL-инъекциям.
  9. Убедитесь, что на странице входа нет уязвимости Cross-site Scripting (XSS), которая может быть использована хакерами для обхода механизмов контроля доступа.

Тестирование производительности страницы авторизации

Проверьте, сколько времени приложение тратит на загрузку главной страницы после ввода правильных данных на странице входа в систему.

Тестирование CAPTCHA и cookies

  1. Проверьте, выполняется ли проверка данных на стороне пользователя, если пользователь не вводит CAPTCHA.
  2. Убедитесь, что при нажатии на ссылку обновления CAPTCHA генерируется новый код.
  3. Убедитесь, что CAPTCHA чувствительна к регистру.
  4. Проверьте, поддерживает ли CAPTCHA функцию воспроизведения аудио для прослушивания.
  5. Проверьте, функционирует ли виртуальная клавиатура для ввода данных при использовании банковского приложения.
  6. Проверьте, работает ли двухфакторная аутентификация через OTP в банковских приложениях.
  7. Проверьте, установлен ли SSL-сертификат на сайте.
  8. Проверьте, может ли пользователь войти в систему, если cookies браузера очищены. После очистки cookies система не должна автоматически входить в систему.
  9. Проверьте, как работает система входа при отключении cookies в браузере.

Заключение

Грамотно составленные тест-кейсы делают процесс тестирования эффективным и предсказуемым. Хороший тест-кейс должен быть понятен любому тестировщику и позволять провести проверку без дополнительной информации.

Перевод статьи «How to write Test Cases for a Login Page».

Похожие записи:

  1. Тест-кейсы для тестирования банковских приложений
  2. Тест-кейсы для функциональности паролей
  3. Как написать тест-кейсы для чекбокса
  4. Шаблон тест-кейса с примером
🔥 Какой была ваша первая зарплата в QA и как вы искали первую работу? 

Мега обсуждение в нашем телеграм-канале о поиске первой работы. Обмен опытом и мнения.

Читать в телеграм

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *