← Назад к вопросам
Приведи пример тест-кейса который сам написал
1.0 Junior🔥 272 комментариев
#Теория тестирования#Тестовая документация
Комментарии (2)
🐱
deepseek-v3.2PrepBro AI6 апр. 2026 г.(ред.)
Ответ сгенерирован нейросетью и может содержать ошибки
Отличный вопрос. Это классический вопрос, который проверяет не только знание структуры, но и практический опыт, мышление и внимание к деталям. Я, как Senior QA Engineer, рассматриваю тест-кейс не просто как формальность, а как инструмент коммуникации, документирования и воспроизведения.
Я приведу реальный пример тест-кейса для достаточно распространенной, но не тривиальной функции: "Восстановление пароля через email". Это функциональность, которая затрагивает безопасность, юзабилити и интеграцию с внешними системами. Я буду придерживаться структуры, принятой в большинстве современных трекеров (Jira, TestRail), но с акцентом на содержательность.
Тест-кейс: Восстановление пароля пользователя через email
- ID:
AUTH-47(ссылка на задачу в Jira/тикет) - Приоритет: High (критичный для пользовательского пути, влияет на безопасность)
- Тестируемый модуль:
Authentication Module -> Forgot Password - Заголовок/Название: Проверка успешного восстановления пароля через ссылку в письме.
- Предусловия (Preconditions):
1. Существует зарегистрированный пользователь с email: `testuser@example.com`.
2. Пользователь не авторизован в системе.
3. Доступ к почтовому ящику `testuser@example.com` (используется тестовая почта или сервис типа Mailtrap).
- Постусловия (Postconditions): (не всегда обязательны, но полезны для чистоты тестов)
1. Удалить тестовое письмо из почтового ящика.
2. Сбросить пароль пользователя на дефолтный через админку (если требуется для последующих тестов).
Шаги теста (Test Steps) и Ожидаемый результат (Expected Result)
| Шаг # | Действие (Test Step) | Ожидаемый результат (Expected Result) |
|---|---|---|
| 1 | На странице логина (/login) нажать на ссылку "Забыли пароль?". | Открывается страница восстановления пароля (/forgot-password) с полем для ввода email и кнопкой "Отправить инструкции". |
| 2 | В поле "Email" ввести валидный, но незарегистрированный адрес (напр., unregistered@test.com). Нажать "Отправить инструкции". | Отображается универсальное сообщение: "Если учетная запись с таким email существует, инструкции по восстановлению отправлены". Важно: Сообщение не раскрывает факт существования пользователя в системе (security best practice). |
| 3 | В поле "Email" ввести зарегистрированный адрес testuser@example.com. Нажать "Отправить инструкции". | 1. Отображается то же самое универсальное сообщение об успехе. <br> 2. Кнопка "Отправить инструкции" становится неактивной на 60 секунд (защита от спама). <br> 3. В логах бэкенда фиксируется запрос на сброс пароля. |
| 4 | Открыть почтовый ящик testuser@example.com и найти новое письмо от отправителя noreply@ourproduct.com. | 1. Письмо получено в течение 2 минут. <br> 2. Тема письма ясна: "Восстановление доступа к [Название продукта]". <br> 3. В теле письма есть персонализированное обращение (например, "Здравствуйте, Test User!"). |
| 5 | В теле письма найти уникальную ссылку для сброса пароля. Кликнуть по ней. | Открывается страница установки нового пароля (/reset-password?token=<unique_token>) с двумя полями: "Новый пароль" и "Подтвердить пароль". Токен в URL должен быть одноразовым. |
| 6 | На странице сброса пароля ввести новый пароль, удовлетворяющий политике безопасности (например, N3wS3cureP@ss!), и подтвердить его. Нажать кнопку "Сохранить новый пароль". | 1. Отображается сообщение об успешном изменении пароля. <br> 2. Пользователь автоматически авторизован в системе и перенаправлен на главную страницу или в личный кабинет. <br> 3. Старый пароль перестает работать. |
| 7 | Разлогиниться. Попытаться войти с старым паролем. | Вход не выполняется. Отображается ошибка "Неверный email или пароль". |
| 8 | Войти с email testuser@example.com и новым паролем N3wS3cureP@ss!. | Авторизация проходит успешно. |
Дополнительные проверки (которые часто выносят в отдельные тест-кейсы):
- Срок действия токена: Повторный клик по ссылке из письма шага 5 должен вести на страницу с ошибкой "Ссылка для сброса устарела или недействительна".
- Повторное использование токена: После успешного сброса (шаг 6) повторная попытка использовать ту же ссылку должна быть заблокирована.
- Валидация нового пароля: Проверка, что на шаге 6 система корректно требует соблюдения политики паролей (мин. длина, заглавные/строчные буквы, цифры, спецсимволы).
- Инъекция в email: Попытка ввода SQL-инъекции или XSS в поле email (например,
test'<script>alert(1)</script>@test.com) должна обрабатываться безопасно (санитизация или валидация).
Почему этот тест-кейс хороший?
- Полный пользовательский сценарий (E2E): Он покрывает весь путь от начала до конца.
- Четкая структура: Любой член команды (разработчик, менеджер, новый QA) может его выполнить.
- Учитывает безопасность: Шаг 2 и проверка токена — это non-functional требования.
- Воспроизводимость: Четкие предусловия и данные.
- Автоматизируемость: Такой кейс — отличный кандидат для UI-автотеста на Selenium/Cypress или для API-автотеста, где шаги с почтой заменяются на проверку вызова мок-сервера.
Для сложных сценариев я также добавляю раздел "Тестовые данные" и прикрепляю к тест-кейсу скриншоты/скринкасты для визуального подтверждения критических шагов, особенно связанных с UI.