Аутентификация

Authentication

Аутентификация — это процесс проверки подлинности учетных данных пользователя, таких как имя пользователя и пароль, для подтверждения того, что пользователь является тем, за кого себя выдает. Аутентификация позволяет защитить данные от несанкционированного доступа.

Наиболее распространены методы аутентификации при помощи:

  • логина и пароля
  • биометрических данных (отпечаток пальцев, распознавание лица)
  • токенов и сертификатов
Fingerprint

Как обеспечить безопасность?

Со стороны пользователя
  • Надежный пароль: рекомендуется использовать комбинацию букв, цифр и символов
  • Обновление паролей: изменение паролей хотя бы раз в несколько месяцев
  • Обновление ПО: своевременная установка обновлений, исправляющих уязвимости
Со стороны приложения
  • Мультифакторная аутентификация: дополнительные проверки, например, отправка кода на телефон
  • Хранение паролей: использование надёжных алгоритмов шифрования данных
  • Обновление ПО: своевременная установка обновлений, исправляющих уязвимости

Как происходит HTTP-запрос на аутентификацию?

Когда мы заполняем логин/пароль и нажимаем на кнопку «Войти», отправляется HTTP-запрос, например 

метод               заголовок                     URL адрес                     тело запроса

  POST         Content-Type: application/json     https://tester-today.com/login        {
                                                                                           "username": "login",
                                                                                           "password": "pass"
                                                                                        }

При успешной аутентификации сервер отправляет HTTP-ответ с кодом  200 OK

Если данные, отправленные клиентом отличаются от данных, хранящихся на сервере — в ответе клиент получит информацию об ошибке и HTTP-ответ с кодом  401 Unauthorized

Почему нельзя использовать GET запрос при аутентификации?

При использовании метода GET данные обычно передают прямо в адресной строке.

🔒 https://www.example.com/login?username=login&password=pass

Такой формат передачи может привести к утечке из-за:

  • отображения данных пользователя в адресной строке браузера
  • пользователь может создать закладку, что приведет к сохранению данных
  • браузер может кэшировать (временно сохранять) страницы, запрашиваемые с методом GET
  • браузер сохраняет историю запросов, в которой доступен просмотр запрашиваемых URL

Для передачи логина и пароля рекомендуется использовать HTTP-метод POST.

Задача
Задача доступна премиум пользователям!

ВВЕДЕНИЕ

Тестировщик программного обеспечения
Работа в команде по методологии Scrum
Жизненный цикл программного обеспечения

БАЗОВЫЕ ЗНАНИЯ

Протоколы передачи данных HTTP/HTTPS
Формат передачи данных JSON
Программный интерфейс приложения (API)

УРОВНИ ТЕСТИРОВАНИЯ

Модульное тестирование
Интеграционное тестирование
Системное тестирование

UI ТЕСТИРОВАНИЕ

Элементы интерфейса пользователя
Кратко про HTML, CSS и JS
Тестирование верстки
Отзывчивый дизайн
Подмена ответа сервера
Тестирование доступности

ТЕСТ ДИЗАЙН

Тестирование методом белого ящика
Тестирование методом чёрного ящика
Тестирование методом серого ящика
Попарное тестирование

ТЕСТОВАЯ ДОКУМЕНТАЦИЯ

Чек-лист
Тест-кейс
Баг репорт

АУТЕНТИФИКАЦИЯ И АВТОРИЗАЦИЯ

Аутентификация
Авторизация
JSON Web Token

POSTMAN

Первый запрос
Дополнительные возможности
Большая задача
Авторизация с JWT
Как писать скрипты
Задача на автоматизацию

БАЗЫ ДАННЫХ

База данных
Язык запросов SQL
DDL команды
SELECT запросы
Оператор JOIN
DML команды
NoSQL

ТЕСТИРОВАНИЕ РЕЛИЗА

Релиз
Дымовое тестирование
Функциональное тестирование
Нефункциональное тестирование
Регрессионное тестирование

АНАЛИЗ РАБОТЫ ПРИЛОЖЕНИЯ

Чтение логов
Мониторинг приложения
Трассировка запросов

ПОДГОТОВКА К СОБЕСЕДОВАНИЮ

Как составить резюме Топ вопросов Собеседование