Cómo probar la función de inicio de sesión de una aplicación web

Esta es una pregunta de entrevista de prueba de software muy común y el objetivo es ver qué tan amplio puede pensar sobre la función. La mayoría de los entrevistados comienzan con la respuesta obvia de verificar los campos de entrada con valores positivos y negativos, correo electrónico no válido, correo electrónico válido pero contraseña incorrecta, inyección de SQL, etc. Pero la mayoría de estas pruebas se pueden hacer y los desarrolladores deben hacerlas como parte de la integración pruebas.

Aquí el foco está en las pruebas a nivel de sistema, pruebas que no se pueden hacer sin un sistema integrado completo.

Respuesta: Las posibles respuestas a esta pregunta de la entrevista de prueba pueden ser:

  • Inicie sesión con un inicio de sesión válido, cierre el navegador y vuelva a abrir y vea si todavía está conectado o no.
  • La gestión de sesiones es importante: ¿cómo hacemos un seguimiento de los usuarios registrados, es a través de cookies o sesiones web?
  • Inicie sesión, luego cierre sesión y luego regrese a la página de inicio de sesión para ver si realmente ha cerrado sesión.
  • Inicie sesión, luego regrese a la misma página, ¿vuelve a ver la pantalla de inicio de sesión?
  • Inicie sesión desde un navegador, luego abra otro navegador para ver si necesita iniciar sesión nuevamente.
  • Inicie sesión, cambie la contraseña y luego cierre sesión, luego vea si puede volver a iniciar sesión con la contraseña anterior.

Para cualquier script PHP, póngase en contacto con el creador de proyectos web

Prueba para las siguientes condiciones:

  1. vacío de campos
  2. acepta datos incorrectos o no
  3. redirigir a la página respectiva después de iniciar sesión correctamente
  4. mensajes de error adecuados
  5. inyección SQL

Para probar la página de inicio de sesión, debe verificar lo siguiente.

  1. Si el campo está vacío, debe mostrar el mensaje requerido.
  2. En el correo electrónico, solo debe ingresar datos en formato de correo electrónico.
  3. En el campo de números enteros no debe tomar más número del requerido, como en el caso del número de móvil, no se permiten más de 10 enteros.
  4. Redirección adecuada del sitio web después de un inicio de sesión exitoso.
  5. Inyección SQL.

Según las tecnologías y la preocupación de seguridad, si se trata de un sitio web php, verificaremos la validación de datos en la máquina del cliente (navegador) y la validación del lado del servidor en la codificación del servidor, inyecciones SQL.