Checklist Login :Mẫu đăng nhập là một trong những mẫu phổ biến thường được sử dụng hàng

ngày. Đây cũng thường được

thử phần mềm. Tuy đơn giản nhưng cũng có khá nhiều trường hợp kiểm thử cho form đăng nhập này. Bài viết này
cho mẫu đăng nhập chia theo các loại kiểm thử: giao diện người dùng, bảo mật và chức năng.

No English Vietnam
I. User Here are some of the questions that can help Dưới đây là một vài câu hỏi giúp bạn làm test
Interface you form test cases. case:

1 • Where is the cursor focus in text area when you Con trỏ tập trung vào đâu khi bạn tải trang?
load the page?
2 • Does enter key works as a substitue for the sign Phím “enter” trên bàn phím có thể làm việc
in button action? thay thế nút “sign in” ( đăng nhập) không?

3 • Does username and password text field
appears in order?
4 • Does remember me check box selected by
default?
5 • Does the login page has register link for new
users?
6 • Does the user interface look as per the design
specification?
7 • Does login screen behaves responsively to
mobile or tablet screen?
Trường ký tự tên đăng nhập và mật khẩu có
đúng thứ tự không?
Hộp chọn ghi nhớ đăng nhập có được chọn
mặc định không?
Trang đăng nhập có liên kết trang đăng ký cho
người dung mới hay không?
Giao diện người dùng trông có giống bản đăc
tả thiết kế hay không?
Màn hình đăng nhập có vận hành thuận lợi
trên màn hình điện thoại hay máy tính bảng
không?

8 • Do the link on page remain active or are dead? Các liên kết trên trang có hoạt động hay
không?
III. Once you go through these scenarios, you need Khi bạn gặp các trường hợp này, bạn cần thực
to come up with following possible positive and hiện các kiểm thử trường hợp đúng và
negative test cases. trường hợp sai.

Input fields with positive and negative values,
invalid email, valid email but incorrect password,
sql injection, etc. These tests can be done and
should be done by the developers as part of
integration testing.
Nhập vào các giá trị đúng và giá trị sai, email
không hợp lệ, email hợp lệ nhưng đúng mật
khẩu, câu lệnh sql…Các kịch bản test này cũng
có thể được thực hiện bởi lập trình viên như
một phần của test tích hợp.

Positive test cases Kiểm thử trường hợp đúng

9 • Enter valid username and password. Nhập vào giá trị hợp lệ cho tên người dùng và
mật khẩu
10 • Click on forgot password link and retrieve the Chọn liên kết quên mật khẩu và lấy lại mật
password for the username khẩu cho người dùng.
11 • Click on register link and fill out the form and Nhấp vào liên kết đăng ký và điền vào mẫu và
register username and password đăng ký tên đăng nhập và mật khẩu

12 • Use enter button after typing correct username Sử dụng nút “enter” sau khi nhập tên đăng
and password nhập và mật khẩu chính xác.
13 • Use tab to navigate from username textbox to Sử dụng tab để điều hướng từ hộp ký tự tên
password textbox and then to login button. người dùng đến hộp ký tự mật khẩu và sau đó
vào nút đăng nhập.

Negative test cases

14 • Enter valid username and invalid password. Nhập tên người dùng hợp lệ và mật khẩu
không hợp lệ.
15 • Enter valid password but invalid username Nhập mật khẩu hợp lệ nhưng tên người dùng
không hợp lệ.
16 • Keep both field blank and hit enter or click Giữ cả trường trống và nhấn Enter hoặc bấm
login button. vào nút đăng nhập.
17 • Keep username blank and enter password. Giữ tên người dùng trống và nhập mật khẩu.

18 • Keep password blank and enter username. Giữ mật khẩu trống và nhập tên người dùng.

19 Enter username and password wrong Nhập tên người dùng và mật khẩu sai
III. Functionality - Chức năng
Login screen functionality varies with each type
of application. So there is going to be a difference
between yahoo login and gmail login. Here’s
some general possible functionality scenarios.

20 • Does the login form works successfully? Liệu mẫu đăng nhập làm việc có thành công?

21 • Is logout link redirects back to the login screen? Liên kết đăng xuất có chuyển hướng trở lại
Is logout link functional? màn hình đăng nhập không? Liên kết đăng
xuất có làm việc không?

22 • Does forgot password link works? Does it Liên kết quên mật khẩu có làm việc không?
redirect to valid password recovery page? Liệu nó có chuyển hướng đến trang khôi phục
mật khẩu hợp lệ?

23 • Do forward and backward buttons work Nút chuyển tiếp và nút quay lại có hoạt động
properly while logged in? and also for logged out đúng trong khi đăng nhập cũng như đăng xuất
user? không?

24 • Does form works similar in every popular Liệu mẫu này có hoạt động tương tự ở mọi
browser? trình duyệt phổ biến hay không?
25 • How errors are handled and display Lỗi được xử lý và hiển thị như thế nào?
III Security of the form is very crucial and you can Tính bảo mật vô cùng quan trọng, bạn có thể
Security use following scenarios to form your test cases. sử dụng kịch bản sau để tạo test cases
Testing

26 • Does textbox offers masking of characters in Các ký tự trong hộp ký tự của trường mật khẩu
password field? có được che đi không?
27 • Does masked characters allow deciphering if Các ký tự có cho phép giải mã nếu được sao
copied? chép hay không?

28 • Is it possible to copy and paste the password? Có thể sao chép và dán mật khẩu hay không?

29 • is there any minimum password length? Độ dài nhỏ nhất của mật khẩu là bao nhiêu?

30 • is the form giving away security informtion if Thông tin bảo mật có bị lộ khi nguồn code
the source is viewed? được xem hay không?
31 • is the form vulnerable to SQL injection? Biểu mẫu có bị ảnh hường bởi việc tấn công
bằng câu lệnh SQL hay không?
32 • Does form allows accessing pages without Có cho phép truy cập vào trang mà không
logging in? đăng nhập hay không?
33 • is URL manipulation allows access to members Thao tác URL chỉ cho phép truy cập đến các
only area of mail? thành viên của thư không?
34 • is multiple accounts from same IP but different Nhiều tài khoản từ cùng một IP nhưng trình
browser allowed at the same time? duyệt khác nhau có được cho phép cùng một
thời điểm hay không?

35 • Are cookied allowed? are they disabled or Cookies có được cho phép hay không? Chúng
allowed to be edited? bị vô hiệu hóa hay được phép sửa?

36 • Session management is important – how do we Quản lý phiên làm việc rất quan trọng. Làm thế
keep track of logged in users, is it via cookies or nào để chúng ra có thể tiếp tục theo dõi việc
web sessions? đăng nhập của một người dùng, điều này
thông qua cookies hay phiên làm việc?
37 • Sign in with valid login, Close browser and Đăng hập với các giá trị hợp lệ, đóng cửa sổ
reopen and see whether you are still logged in or trình duyệt rồi mở lại và kiểm tra xem tài
not. khoản của bạn vẫn được đăng nhập hay
không.

38 • Sign in, then logout and then go back to the Đặng nhập sau đó đăng xuất và vào lại trang
login page to see if you are truly logged out. đăng nhập để xem iệu bạn đã thực sự đăng
xuất hay chưa?

39 • Sign in from one browser, then open another Đăng nhập từ một browser, sau đó mở một
browser to see if you need to sign in again? browser khác để kiểm tra xem liệu bạn có cần
đăng nhập lại không?

40 • Login, then go back to the same page, do you • Login, then go back to the same page, do you
see the login screen again? see the login screen again?
41 • Login, change password, and then logout, then Đăng nhập, thay đổi mật khẩu và đăng xuất,
see if you can login again with the old password Sau đó kiểm tra xem bạn có thế đăng nhập lại
với mật khẩu cũ hay không?

42 Verify the “View Source code” option is disabled Kiểm tra tùy chọn “Xem source code” được tắt
and should not be visible to the user. và không hiển thị tới người dùng.

43 Verify the user account gets locked out if the user Kiểm tra tài khoản bị khóa nếu user nhập
is entering the wrong password several times. password sai vài lần

44 Verify the user roles and their rights. For Kiểm tra quyền truy cập user. Ví dụ, người yêu
Example The requestor should not be able to cầu không thể được truy cập trang quản trị.
access the admin page

45 Verify the important operations are written in Kiểm tra các hoạt động quan trong được viết
log files, and that information should be trong các file log, và các thông tin đó phải
traceable. được lưu vết
 ngày. Đây cũng thường được sử dụng làm câu hỏi phỏng vấn kiểm
m đăng nhập này. Bài viết này sẽ liệt kê ra các trường hợp kiểm thử
ức năng.
Vào database để check base 64, Mã hóa +1 Password
decode + thời gian

Hệ thống lớn

0=1

ddos 100 ' Solution:

account tu cung
cùng lúc cấp server,
-> die có tool
check
không cho
nhiều
account
nhiều ip

Cookies vẫn cho lưu cookie,

không dc phép chỉnh sửa.