Bài viết được sự cho phép của tác giả Vân Anh
Tại sao kịch bản kiểm thử trang Login quan trọng?
Phải khẳng định rằng nhu cầu tuyển dụng trong lĩnh vực Công nghệ thông tin (CNTT) ngày càng tăng. Tuy nhiên, các tiêu chí tuyển dụng lại trở nên khó khăn hơn. Các nhà tuyển dụng ngày càng tinh ý và chỉ cần một vài bài toán thực tế để đánh giá năng lực và tiềm lực của ứng viên.
Với vị trí kiểm thử, việc yêu cầu ứng viên đưa ra kịch bản kiểm thử cho trang login không còn là điều hiếm gặp. Trong bài viết này, chúng ta sẽ cùng tìm hiểu một số trường hợp cơ bản cần kiểm tra để đảm bảo chức năng login hoạt động chính xác.
Một số trường hợp kiểm thử cần quan tâm
1. Kiểm tra trường hợp đăng nhập cơ bản
- Đảm bảo trang login có các trường để nhập username và password, nút đăng nhập và lựa chọn cho trường hợp người dùng quên mật khẩu.
- Kiểm tra trường hợp người dùng chưa đăng ký tài khoản, có cung cấp lựa chọn để đăng ký tài khoản mới ở trang login.
2. Kiểm tra đăng nhập với username và password hợp lệ
3. Kiểm tra trường hợp đăng nhập không hợp lệ
- Kiểm tra trường hợp đăng nhập với username hoặc password không hợp lệ, ngoại trừ trường hợp đúng đăng nhập thành công.
- Kiểm tra trường hợp đăng nhập với username viết hoa hoặc viết thường lẫn lộn.
4. Kiểm tra thông báo lỗi
- Kiểm tra hiển thị thông báo lỗi cho người dùng trong trường hợp nhập thiếu thông tin đầy đủ.
- Kiểm tra trường hợp nhập quá số lượng ký tự cho phép ở các trường username và password.
5. Kiểm tra hiển thị password
- Kiểm tra trường hợp hiển thị thông tin password đã được mã hóa.
- Kiểm tra việc hiển thị hoặc ẩn password theo yêu cầu.
6. Kiểm tra trường hợp đăng nhập sai quá nhiều lần
- Kiểm tra xử lý khi người dùng nhập sai username hoặc password quá nhiều lần.
- Kiểm tra hệ thống khóa tạm mật khẩu hoặc hiển thị captcha sau một số lần đăng nhập không thành công.
7. Kiểm tra nội dung thông báo lỗi
- Hiển thị thông báo chung khi người dùng nhập sai username hoặc password, không nên tiết lộ thông tin chính xác về lỗi nhập sai.
8. Kiểm tra tính năng ghi nhớ mật khẩu
- Kiểm tra tính năng ghi nhớ mật khẩu và đảm bảo hoạt động đúng.
9. Kiểm tra khả năng copy paste mật khẩu đã mã hóa
- Kiểm tra tính năng copy paste mật khẩu ở trường đã được mã hóa.
10. Kiểm tra timeout của session
- Kiểm tra xem thời gian timeout của session login hoạt động như thế nào.
11. Kiểm tra quay lại trang login sau đăng nhập thành công
- Kiểm tra trường hợp người dùng nhấn nút Back trên thanh địa chỉ của trình duyệt sau khi đăng nhập thành công.
12. Kiểm tra tính bảo mật trang login
- Kiểm tra khả năng chống tấn công SQL Injection và lỗi XSS trên trang login.
Đó là một số trường hợp cơ bản cần kiểm tra khi thực hiện kịch bản kiểm thử trang login. Tùy thuộc vào yêu cầu cụ thể của từng bài toán, chúng ta có thể bổ sung thêm các trường hợp khác. Nếu bạn có ý kiến hoặc đóng góp, hãy để lại bình luận phía dưới.
Bài viết gốc được đăng tải tại vananhtooo.wordpress.com
Có thể bạn quan tâm:
- Bài viết: "Login form tưởng dễ mà không dễ"
- Bài viết: "Thêm Firebase vào Flutter và login với Google"
- Bài viết: "Từ vựng kiểm thử phần mềm"
- Tìm hiểu thêm Việc làm Developer hấp dẫn trên TopDev