При верификации проверяю, что система входа соответствует спецификации и работает правильно.
Ключевые аспекты верификации:
- Функциональность:
- Успешный вход с корректными учетными данными.
- Неуспешный вход с некорректными учетными данными (неправильный логин/пароль, несуществующий пользователь).
- Проверка валидации полей ввода (минимальная/максимальная длина, допустимые символы, обработка пробелов).
- Функция "Забыли пароль" (ссылка доступна, отправляется письмо, ссылка восстановления работает).
- Запоминание учетных данных (если реализовано).
- Разлогирование.
- Безопасность:
- Защита от SQL-инъекций и других распространенных атак.
- Логирование попыток входа (успешных и неуспешных).
- Обработка блокировки пользователя после N неудачных попыток.
- Передача данных (HTTPS).
- Отсутствие пароля в URL или логах.
- Производительность:
- Время отклика при успешном/неуспешном входе.
- Поведение при высокой нагрузке (если сценарий подразумевает).
- Удобство использования (Usability):
- Понятность сообщений об ошибках.
- Доступность полей ввода и кнопок.
- Совместимость:
- Работа в разных браузерах и на разных устройствах.
- База данных:
- Корректное хранение зашифрованных паролей.
- Проверка статуса пользователя (активен/заблокирован).
При автоматизации верификации исполь