<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Читерство &#8212; Можно Подумать</title>
	<atom:link href="https://testitquickly.com/tag/%d1%87%d0%b8%d1%82%d0%b5%d1%80%d1%81%d1%82%d0%b2%d0%be/feed/" rel="self" type="application/rss+xml" />
	<link>https://testitquickly.com</link>
	<description>про тестирование ПО и всё такое прочее</description>
	<lastBuildDate>Wed, 09 Sep 2009 17:11:57 +0000</lastBuildDate>
	<language>ru-RU</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://testitquickly.com/wp-content/uploads/2021/09/favicon_lupan-150x150.jpg</url>
	<title>Читерство &#8212; Можно Подумать</title>
	<link>https://testitquickly.com</link>
	<width>32</width>
	<height>32</height>
</image> 
<site xmlns="com-wordpress:feed-additions:1">202834616</site>	<item>
		<title>Тестируем поля логин/пароль</title>
		<link>https://testitquickly.com/2009/09/09/vvodeste-loginu-la-adnaklassni6i/</link>
					<comments>https://testitquickly.com/2009/09/09/vvodeste-loginu-la-adnaklassni6i/#comments</comments>
		
		<dc:creator><![CDATA[Alexei Lupan]]></dc:creator>
		<pubDate>Wed, 09 Sep 2009 17:11:57 +0000</pubDate>
				<category><![CDATA[Автоматизация]]></category>
		<category><![CDATA[Банальное]]></category>
		<category><![CDATA[Радости]]></category>
		<category><![CDATA[Фишки]]></category>
		<category><![CDATA[Логин/Пароль]]></category>
		<category><![CDATA[Читерство]]></category>
		<guid isPermaLink="false">http://testitquickly.com/?p=1191</guid>

					<description><![CDATA[Как и все собравшиеся в этом мониторе, мне приходится тестировать иногда проклятые поля ввода логина и пароля. И еще поля регистрации нового юзверя. По ходу дела и после поисков по интернетам собрался отдельный файлик с перечнем тематических тестов (еще будет дополняться и всячески обновляться). Полезен и в ратнейшем труде программистов. Повсюду под предложением &#171;Expected: alert&#187;… <span class="read-more"><a href="https://testitquickly.com/2009/09/09/vvodeste-loginu-la-adnaklassni6i/">Читать далее: Тестируем поля логин/пароль &#187;</a></span>]]></description>
										<content:encoded><![CDATA[<p>Как и все собравшиеся в этом мониторе, мне приходится тестировать иногда проклятые поля ввода логина и пароля. И еще поля регистрации нового юзверя. По ходу дела и после поисков по интернетам собрался отдельный файлик с перечнем тематических тестов (еще будет дополняться и всячески обновляться). Полезен и в ратнейшем труде программистов.</p>
<p>
Повсюду под предложением &#171;<span style="color: #008000;"><strong>Expected: alert</strong></span>&#187; подразумевается, что ответ должен быть отрицательным, но система должна как-то сигнализировать юзеру о причине проблемы.</p>
<p style="text-align: center;"><span id="more-1191"></span></p>
<h2><strong>Регистрация нового пользователя</strong></h2>
<ol>
<li>Зарегистрировать нового пользователя с логином new_user. Expected: можно.</li>
<li>Зарегистрировать нового пользователя с логином new_user_test. Expected: можно.</li>
<li>Зарегистрировать нового пользователя с логином new-user. Expected: можно.</li>
<li>Зарегистрировать нового пользователя с логином new1234user. Expected: можно.</li>
<li>Зарегистрировать нового пользователя с логином new@user. Expected: alert.</li>
<li>Зарегистрировать нового пользователя с логином newuser и паролем newuser (полное совпадение). Expected: alert.</li>
<li>использование только ASCII символов в логине – Expected: alert.</li>
<li>регистрация пользователя с логином, содержащим пробелы или состоящим из одних пробелом – Expected: alert.</li>
<li>регистрация пользователя с паролем, содержащим пробелы или состоящим из одних пробелом – Expected: alert.</li>
<li>регистрация пользователя с логином содержащим XSS или SQL injections. – Expected: alert.</li>
<li>а можно ли зарегистрировать пользователя &#171;admin&#187;, и пользователя &#171;аdmin&#187; (где а – из русской расскладки)?</li>
<li>В некоторых случаях разработчики проверяют пользователя в базе с помощью LIKE, и не обрабатывают user input. Поэтому нужно проверить комбинацию %%%/%%% (знак % повторяется 3 раза, чтобы обойти валидацию на минимальную длину).</li>
<li>Логин под существуюшим пользователем &#8212; смена пароля:
<ol>
<li>Создать аккаунт с максимально возможным числом символом в логине
<ol>
<li>Попробовать залогиниться</li>
<li>Попробовать сменить пароль</li>
<li>Причина: возможно несовпадение максимумов между строками ввода нового пароля, ввода пароля, смены пароля, и в БД.
<ol>
<li>Дополнительно: проделать те же шаги, но с количеством символов макс+1</li>
<li>Дополнительно: проделать те же шаги, но
<ol>
<li>с макс. количеством разрешенных символов + пробел (и другие безобидные);</li>
<li>с макс. количеством разрешенных символов + 1 запрещенный.</li>
</ol>
</li>
</ol>
</li>
</ol>
</li>
<li>Создать аккаунт с максимально возможным числом символом в пароле</li>
</ol>
<ol>
<li>
<ol>
<li>Попробовать залогиниться</li>
<li>Попробовать сменить пароль (а может &#8212; и сам логин?)</li>
<li>Причина та же: возможно несовпадение максимумов между строками ввода нового пароля, ввода пароля, смены пароля, и в БД.</li>
</ol>
</li>
</ol>
</li>
</ol>
<h2><strong>Ввод некорректных данных</strong></h2>
<ol>
<li>Ввeсти корректный логин и корректный пароль. Expected: успешно залогинен. Разлогиниться. Почистить кэш и куки (открыть/закрыть браузер?).</li>
<li>Оставить оба поля пустыми. Нажать на Login. Expected: alert.</li>
<li>Оставить пустое поле login. Нажать на Login. Expected: alert.</li>
<li>Оставить пустое поле password. Нажать на Login. Expected: alert.</li>
<li>Ввeсти корректный логин и некорректный пароль. Expected: alert.</li>
<li>Ввeсти некорректный логин, но корректный пароль. Expected: alert.</li>
<li>Ввeсти некорректный логин и некорректный пароль. Expected: alert.</li>
<li>В поле логина ввeсти корректный пароль, а в поле пароля ввести корректный логин. Expected: alert.</li>
<li>Ввeсти логин &lt;script&gt;alert(123)&lt;/script&gt; и корректный пароль. Expected: alert.</li>
<li>Ввeсти в поле логина SQL запрос (&#8216; or &#8216;a&#8217; = &#8216;a&#8217;; DROP TABLE user; SELECT * FROM blog WHERE code LIKE ‘a%’;)   &#8212; структура запроса зависит от DB.</li>
<li>Ввeсти в поле логина скрипт (&lt;script&gt;alert(&#171;Hello, world!&#187;)&lt;/alert&gt;, &lt;script&gt;document.getElementByID(&#171;&#8230;&#187;).disabled=true&lt;/script&gt;)</li>
<li>Ввeсти в поле логина html-теги (&lt;form action=&#187;http://live.hh.ru&#187;&gt;&lt;input type=&#187;submit&#187;&gt;&lt;/form&gt;)</li>
<li>Ввeсти в поле логина сложную последовательность символов вроде &#171;♣☺♂&#187; , &#171;&#187;&#8216;~!@#$%^&amp;*()?&gt;,./\&lt;][ /*&lt;!&#8212;&#171;&#187;, &#171;${code}&#187;;&#8212;&gt;</li>
<li>Ввeсти в поле логина текст состоящий из одних пробелов;</li>
<li>Ввeсти в поле логина правильный логин, начинающийся с нескольких пробелов, и правильный пароль. Expected: alert.</li>
<li>Ввeсти в поле логина правильный логин, после которого следуют нескольких пробелов, и правильный пароль. Expected: alert.</li>
<li>Ввeсти корректный логин и корректный пароль. Нажать на кнопку &#171;Назад&#187; в браузере. Expected: непонятно &#8212; или The page should be expired, или увидеть те же поля. Если второе &#8212; ввести в поля снова логин и пароль. Перейти. Залогинен?</li>
<li>Ввeсти корректный логин. Указать пароль с использованием букв РАЗНОГО регистра.</li>
<li>Ввeсти логин с использованием букв РАЗНОГО регистра. Указать корректный пароль.</li>
<li>Зарегистрировать пользователя с логином VasEA. Expected: можно. Попытаться залогиниться, используя в логине буквы только одного регистра (vasea). Expected: можно.</li>
<li>Зарегистрировать пользователя с логином petea/iZMaIL. Expected: можно. Попытаться залогиниться, используя в пароле буквы только одного регистра (petea/izmail). Expected: alert. Алерт должен указать на причину?</li>
<li>Проверить ограничение на длину логина и пароля при регистрации? Ввести  qqweqweqweqweqweqweqweqweqweqweqweqweqweqwe / qqweqweqweqweqweqweqweqweqweqweqweqweqweqwe</li>
<li>Ввести логин/пароль Aa!@#$%^&amp;*()-_+=`~/\,.?&gt;&lt;|b / PaSSword!@#$%^&amp;*()-_+=`~/\,.?&gt;&lt;| Есть ли ограничения на допустимые символы?</li>
<li>Ввести логин/пароль Иван/Болван Возможно ли создание имени/пароль с например кириллицей, если да &#8212; то как потом эта форма отрабатывает?</li>
<li>Ввeсти логин ksjdksbdshdoueywfgjwevflwjeyfvowyecsydcvsldc (несуществующий в базе), оставить поле пароля пустым. Expected: such user doesn&#8217;t exist.</li>
<li>Открыть первый бразуер. Залогиниться валидным юзером. Открыть второй браузер. Залогиниться тем же самым валидным юзером. Expected: можно. Разлогиниться в первом браузере. Expected: можно. Перейти во второй браузер. Сделать что-нибудь, что может сделать только залогиненный юзер. Expected: можно.</li>
<li>Открыть браузер. Ввести в поля валидные данные. Нажать на кнопку Login. Отключить интернет. Получить &#171;страница недоступна&#187;. Подключить интернет обратно. Зайти на сайт. Expected: не залогинен.</li>
<li>Блокируется ли акаунт/IP того, кто введет n-количество раз не правильный пароль?</li>
<li>Установить фокус на поле логина. Ввести текст. Нажать кнопку Tab на клавиатуре. Expected: фокус перемещается на поле пароля. Ввести текст. Нажать кнопку Tab на клавиатуре. Expected: фокус перемещается на галочку &#171;remember me&#187;. Нажать кнопку Space на клавиатуре. Expected: появилась галочка. Нажать кнопку Tab на клавиатуре. Expected: фокус перемещается на кнопку Login. Нажать кнопку Enter на клавиатуре. Expected: процесс пошёл.</li>
<li>User should be a registered user with his/her account expired.    Clicks on the Login button.</li>
<li>A message should appear stating ‘Your account has been expired’.</li>
<li>Проверка на &#8216;Remember me on this computer&#8217;. Заполнить поля валидными данными. Чекнуть галочку Remember me. Залогиниться. Закрыть браузер. Открыть бразуер. Открыть страницу сайта. Expected: логин для входа не требуется.</li>
<li>Ввести логин существующего пользователя, обрамив его уголками: &lt;userlogin&gt;. Причина: иногда валидатор вырезает запрещенные символы и проверяет остаток, однако после прохождения проверки передает дальше оригинальную строку.</li>
</ol>
<h2><strong>Смена/удаление логинов</strong></h2>
<ol>
<li>В базе или настройках сайта указать, что срок годности определенного логина истек. Залогиниться под этим логином. Expected: Alert.</li>
<li>Залогиниться под корректными логином/паролем. Сменить пароль. Залогиниться под новым паролем. Expected: пароль сменен, можно зайти.</li>
<li>Смена пароля и заход под старым
<ol>
<li>запомнить пароль</li>
<li>войти в систему</li>
<li>поменять пароль</li>
<li>разлогиниться</li>
<li>залогиниться обратно со старым паролем. Expected: не пускает.</li>
</ol>
</li>
<li>Залогиниться под корректными логином/паролем. Переименовать аккаунт. Перегрузить браузер. Залогиниться под старыми логином/паролем. Expected: не пускает. Залогиниться под новым логином/паролем. Expected: пускает.</li>
<li>Залогиниться под корректными логином/паролем. Удалить аккаунт. Перегрузить браузер. Залогиниться под старыми логином/паролем. Expected: не пускает.</li>
</ol>
<h2><strong>Особые случаи</p>
<p>
</strong></h2>
<ol>
<li>Ввeсти корректный логин и корректный пароль. Скопировать полученный url и вставить его в другой браузер. Expected: It should not display the user&#8217;s welcome page.</li>
<li>Подумать об обработке операции &#171;вставить&#187;, т.е. рассмотреть различные способы ввода данных.</li>
<li>Как формируется запрос к серверу с данной формы (get/post)? Как передается пароль &#8212; в виде хэша или плэйн-текстом в теле ПОСТа?</li>
<li>Если данные передаются в адресной строке браузера в виде «login=bla-bla&amp;password=bla-bla»
<ol>
<li>&#8212; применить все варианты некорректных данных, включая запрещенные символы, и пограничные значения;</li>
<li>&#8212; передать ещё какой-нибудь параметр из существующих, напр. «login=bla-bla&amp;password=bla-bla&amp;state=update»</li>
</ol>
</li>
</ol>
]]></content:encoded>
					
					<wfw:commentRss>https://testitquickly.com/2009/09/09/vvodeste-loginu-la-adnaklassni6i/feed/</wfw:commentRss>
			<slash:comments>56</slash:comments>
		
		
		<post-id xmlns="com-wordpress:feed-additions:1">1191</post-id>	</item>
	</channel>
</rss>
