Številne spletne aplikacije, kot so spletna mesta za e-poslovanje in spletni portali, svojim uporabnikom omogočajo registracijo in prijavo uporabnikov.
Ko smo pozvani, da preizkusimo tok registracije uporabnika, moramo imeti nabor scenarijev, ki jih lahko uporabimo za izvajanje funkcije registracije.
Cilj te objave je zagotoviti seznam pogostih scenarijev in testnih primerov, ki jih je treba upoštevati pri preizkušanju funkcionalnosti registracije uporabnikov.
Postopek registracije je del upravljanje identitete in dostopa , IDAM.
Upoštevajmo, da imamo registracijski API, do katerega je mogoče dostopati preko /register
končna točka.
The /register
endpoint prevzame JSON koristni tovor v obliki:
{
'username': '',
'password': '',
'first_name': '',
'last_name': '',
'email': '' }
Zdaj bomo to preizkusili /register
končna točka. Katerih scenarijev si lahko omislimo?
1. scenarij: Moral bi biti sposoben registrirati uporabnika z veljavno koristno zahtevo za registracijo
Nosilnost:
Preverite:
2. scenarij: Uporabnik ne bi mogel registrirati z nepravilno oblikovanim tovorom JSON
Nosilnost:
Preverite:
Ko je uporabnik registriran, se pogosto pošlje povezava za preverjanje na uporabnikov e-poštni naslov, da se zagotovi veljavnost e-pošte.
Uporabniki običajno morajo klikniti povezavo v e-poštnem sporočilu, da preverijo svoj e-poštni račun.
Testiramo lahko z veljavno in neveljavno povezavo za preverjanje.
Scenarij 3: Preverite registracijo uporabnika
Nosilnost: Veljavna zahteva
Preverite:
4. scenarij: Preverite registracijo uporabnika
Nosilnost: Neveljavna Zahteva
Preverite:
5. scenarij: Ne bi mogel dvakrat registrirati istega uporabnika
Nosilnost: Veljavna zahteva
Preverite:
Omejena gesla so tista, ki so že bila vdrta in postavljena na pastebins. HIBP (HaveIBeenPawned.com) ima seznam vdrtih gesel.
6. scenarij: Ne sme biti sposoben registrirati uporabnika z omejenimi gesli
Nosilnost: Vsa polja so veljavna, vendar omejeno geslo
Preverite:
Obstaja seznam geslov, ki so pogosta in jih je enostavno vdreti, zato se jim je treba izogibati pri registraciji uporabnikov.
7. scenarij: Ne sme biti sposoben registrirati uporabnika z gesli, ki jih je enostavno uganiti
Nosilnost: Vsa polja so veljavna, vendar je geslo enostavno uganiti
Preverite:
Scenarij 8: Ne bi mogel nastaviti gesla, enakega uporabniškemu imenu
Nosilnost: Vsa polja so veljavna, vendar geslo enako kot uporabniško ime
Preverite:
Zahteve vsake aplikacije so različne in zgornji scenariji se lahko ali pa tudi ne uporabljajo za registracijsko funkcijo, ki jo preizkušate.
Upajmo, da vam bodo ti scenariji lahko dali nekaj napotkov, na kaj morate biti pozorni pri preizkušanju poteka registracije uporabnikov.