Многу веб-апликации, како што се веб-страници за е-трговија и веб-портали, овозможуваат регистрација на корисникот и функционалност за најавување за нивните корисници.
Кога ќе биде побарано да тестираме проток на регистрација на корисник, треба да имаме сет на сценарија што можеме лесно да ги искористиме за да ја оствариме одликата за регистрација.
Целта на овој пост е да ви обезбеди список на вообичаени сценарија и тест случаи кои треба да се земат предвид при тестирање на функционалноста за регистрација на корисник.
Процесот на регистрација е дел од управување со идентитет и пристап , ИДАМ.
Да разгледаме дека имаме api за регистрација до кој може да се пристапи преку /register
крајна точка.
/register
крајната точка зема JSON носивост на образецот:
{
'username': '',
'password': '',
'first_name': '',
'last_name': '',
'email': '' }
Сега, ќе го тестираме ова /register
крајна точка. На кои сценарија можеме да помислиме?
Сценарио 1: Треба да е во можност да го регистрирате корисникот со важечка носивост на барање за регистрација
Носивост:
Проверете:
Сценарио 2: Не треба да може да се регистрира корисник со лошо обликувана носивост JSON
Носивост:
Проверете:
Мошне често, кога корисникот е регистриран, врската за потврда се испраќа до адресата на е-пошта на корисникот за да се осигура дека е-поштата е валидна.
Корисниците вообичаено треба да кликнат на врската во е-поштата за да ја потврдат својата сметка за е-пошта.
Можеме да тестираме со валидна и невалидна врска за верификација.
Сценарио 3: Потврдете ја регистрацијата на корисникот
Носивост: Валидно барање
Проверете:
Сценарио 4: Потврдете ја регистрацијата на корисникот
Носивост: Невалидно барање
Проверете:
Сценарио 5: Не треба да може да регистрира ист корисник двапати
Носивост: Валидно барање
Проверете:
Ограничените лозинки се оние што веќе се пробиени и ставени пастебинки. HIBP (HaveIBeenPawned.com) има список на пробиени лозинки.
Сценарио 6: Не треба да може да се регистрира корисник со ограничени лозинки
Носивост: Сите полиња се валидни, но ограничена лозинка
Проверете:
Постојат список на лозинки кои се вообичаени и лесни за хакирање, па затоа треба да се избегнуваат при регистрација на корисникот.
Сценарио 7: Не треба да може да регистрира корисник со лозинки што лесно се погодуваат
Носивост: Сите полиња се валидни, но лесно се погодува лозинка
Проверете:
Сценарио 8: Не треба да може да поставувате лозинка исто како и корисничкото име
Носивост: Сите полиња се валидни, но лозинката е исто како и корисничкото име
Проверете:
Барањата на секоја апликација се различни и горенаведените сценарија може да се применуваат или не можат да се применуваат на одликата за регистрација што ја тестирате.
Но, се надевам дека овие сценарија можат да ви дадат неколку насоки што да барате при тестирање на протокот на регистрација на корисникот.