Ответ
При тестировании входа в систему я проверяю функциональность, безопасность и удобство использования. Основные сценарии:
1. Позитивные тесты:
- Успешный вход с корректными логином и паролем.
- Проверка перенаправления на целевую страницу после входа.
- Сохранение сессии/токена.
2. Негативные тесты:
- Вход с неверным паролем (должна быть понятная ошибка, например, 'Неверный логин или пароль').
- Вход с несуществующим логином.
- Пустые поля логина или пароля.
- Попытки SQL-инъекций и XSS в поля ввода.
3. Тесты безопасности и бизнес-логики:
- Блокировка аккаунта: Система должна блокировать вход после N (например, 5) неудачных попыток на определенное время или требовать CAPTCHA.
- Конфиденциальность: Пароль в поле ввода должен быть скрыт (маскирован точками).
- Валидация данных: Обработка пробелов в начале/конце строки, учет регистра для логина/пароля (если это предусмотрено).
4. Дополнительные проверки:
- Работа ссылки 'Забыли пароль?'.
- Возможность 'Запомнить меня' (запись cookies).
- Поведение при одновременном входе с двух устройств/сессий.
Пример тест-кейса в формате таблицы:
| ID | Сценарий | Данные | Ожидаемый результат |
|---|---|---|---|
| TC1 | Успешный вход | Логин: user@test.com, Пароль: ValidPass123! |
Перенаправление в личный кабинет, отображение приветствия. |
| TC2 | Неверный пароль | Логин: user@test.com, Пароль: wrong |
Сообщение об ошибке 'Неверный логин или пароль', вход не выполнен. |
| TC3 | 5 неудачных попыток | 5 раз неверный пароль | После 5-й попытки отображается CAPTCHA или сообщение о временной блокировке. |