Web formları testleri

Web sitelerinde login, bilgi güncelleme vb  formların testleri sırasında dikkat edilmesi gerekilen noktalar:

  • Form alanlarında hiçbirşey yazmadan submit etmeye çalışmak: bu durumlarda genelde hata vermesi lazım. Özellikle database’de bunula ilgili zorunlu alanlar varsa exceptionlara yol açar.
  • Form alanlarında boşluk karakteri(space) yazma: normal şartlarda sistem bunu bir karakter olarak algılıyor. Ama güvenlik ve usability açısından bunun kontrol edilmesi lazım.
  • Form alanlarında içerik formatları: özellikle e-mail adresi gibi belli bir formata sahip bilgiler için ilgili regex testleri yapılmalıdır.
  • Form alanlarında min karakter sayısı: bazı durumlarda form alanlarında kullanılması gerekilen karakter sayısının en düşük sınırı belirlenmelidir. Özellikle şifre gibi güvenlik konularında önemlidir.
  • Form alanlarında max karakter sayısı: bazı durumlarda form alanlarında kullanılması gerekilen karakter sayısının en yüksek sınırı belirlenmelidir. Olabilecek istismar kullanımlara karşı önemli bir noktadır.
  • Form alanlarında mutlak karakter sayısı sınırı: Hem güvenlik hemde kullanıcı deneyimi açısından dikkat edilmesi gerekilen bir noktadır. Mesela, Posta kodları(zip code) tüm dünyada 5 karakterdir. Yine aynı şekilde, TC kimlik no 11 karakterdir. Bu gibi durumlarda, mutlak sayının belirlenmesi önemlidir. Ne az nede çok karakter girişine izin verilmemelidir.
  • Form alanlarında içerik tipi: İlgili alanda kullanılacak içerik tipi muhakkak kontrol edilmelidir. O alan için sayı, harf, özel karakter vs ne alması gerekiyorsa ona göre test edilmesi gerek. Özellikle güvenlik noktasında önemlidir.
  • Form alanlarında zorunluluk: formda zorunlu alanların testi.
  • Hassas bilgilerin maskelenmesi/gizlenmesi: Şifre ve güvenlik kodu gibi bilgiler forma yazılırken clear text oalrak değil, maskelenmiş bir şekilde gösterilmelidir. Yıldız(*), nokta(.) vs gibi karakterlere dönüştürülmelidir.
  • Onaylama amaçlıalanların uyuşması: Formlarda öenmli bilgilerin (şifre, mail vs) yanlış yazılmasına karşı bir önlem olarak kullanılan iki defa yazma durumlarında bilgilerin tutarlılığı test edilmelidir.
  • Form alanlarında Trim(kırpma) işlemi: form bilgileri gonderilirken ilgili bilginin sağında ve solunda bulunan boşluklar kırpılarak işlenmelidir.
  • Form alanlarında kullnılan bilginin güvenliği: formlarda doldurulan bilgiler, potansiyel güvenlik açığı(injection, kod çalıştırma vs) yaratmasına izin verilmeyecek şekilde işlenmelidir, ona göre test edilir.

Leave a Reply

Your email address will not be published. Required fields are marked *

*