Cookie testing
Cookie là một đoạn văn bản ghi thông tin được web server lưu trong ổ cứng của người dùng. Nhưng thông tin này được gửi lại server mỗi khi browser request lại. Thông thường cookie chứa thông tin để định danh user và những thông tin lịch sử truy cập website. Cookie dùng để tracking user đã đến những ...
Cookie là một đoạn văn bản ghi thông tin được web server lưu trong ổ cứng của người dùng. Nhưng thông tin này được gửi lại server mỗi khi browser request lại. Thông thường cookie chứa thông tin để định danh user và những thông tin lịch sử truy cập website. Cookie dùng để tracking user đã đến những trang nào của website nhằm tạo sự kết hợp giữa user và website. Khi người dùng truy cập đến một trang web có sử dụng cookie, web server của trang đó sẽ tự động gửi cookie đến máy tính của người dùng. Những cookie này tự động được tổ chức trong hệ thống máy tính. Dưới đây là ảnh chụp màn hình danh sách cookie ứng với các trang web khác nhau:
Bài viết này sẽ thảo luận về các vấn đề sau:
- Nội dung Cookie
- Các loại Cookie
- Cookie lưu ở đâu?
- Kiểm thử Cookie như thế nào? Những test case thường sử dụng
- Các plugin dùng để kiểm thử Cookie
- Cách thay đổi Cookie
- Sự khác nhau giữa Cookie và Session
Nội dung của cookie bao gồm:
- Tên cookie
- Giá trị của cookie
- Ngày hết hạn của cookie : quyết định tới thời gian cookie còn hiệu lực sử dụng với trình duyệt web.
- Đường dẫn hợp lệ : là một tập hợp các URL trong cookie. Website không có tên trong danh sách này sẽ không thể dùng cookie.
- Domain hợp lệ: điều này giúp cookie có thể truy cập được bởi các trang web trên server bất kỳ trong trường hợp một website chạy nhiều servers dưới tên miền duy nhất
- Công tắc bảo mật: quyết định xem cookie sẽ được sử dụng khi và chỉ khi kết nối đó được bảo mật, như là website dùng SSL chẳng hạn.
2. Các loại Cookie:
Thông thường có 2 loại cookie được ghi lại trong máy người dùng:
- Session cookies: (cookies cho mỗi lần trình duyệt được sử dụng) được chứa trong bộ nhớ máy tính. Mỗi khi trình duyệt được mở, session cookies sẽ được tạo và cookies này sẽ được tự động xoá mỗi khi trình duyệt đóng lại
- Persistent cookies: (cookies dài hạn) được chứa trong bộ nhớ máy tính mỗi khi trình duyệt được mở và cookies này sẽ không bị tự động xoá khi trình duyệt đóng lại, trừ phi người dùng chủ động thực hiện thao tác trên. Các cookies này chứa thông tin về tuỳ chọn ưa thích (preferences) của người dùng giúp họ không phải khai báo lại các tuỳ chọn ưa thích khi truy cập lại trang web lần sau
Cookie ghi ra các file text được lưu tại ổ cứng của thiết bị người dùng. Đường dẫn đễn thư mục lưu trữ các file text phụ thuộc vào các loại trình duyệt bạn dùng. Các loại trình duyệt khác nhau sẽ có các đường dẫn khác nhau Ví dụ: Trong Mozilla Firefox, đường dẫn lưu cookie sẽ là "C:Documents and SettingsDefault UserCookies" Bạn có thể xem cookie trong browser options bằng cách click Tools -> Options -> Privacy and then click on "Remove Individual Cookies".
Các case kiểm thử cookie cơ bản nhất:
- Disabling cookies: Vô hiệu hoá tất cả cookie và cố gắng sử dụng các chức năng chính của trang web
- Corrupting cookies: Chỉnh sửa cookie bằng tay qua notepad và thay đổi các thông số với một giá trị ngẫu nhiên
- Cookies encryption: Kiểm tra xem liệu rằng thông tin nhạy cảm như mật khẩu và tên người dùng có được mã hóa trước khi nó được gửi đến máy tính của user không
- Cookie testing with multiple browser: Kiểm tra việc ghi cookie có đúng cách trên các trình duyệt khác nhau không?
- Selectively rejecting cookies: Xóa tất cả cookie của trang web và xem trang web phản ứng như thế nào
- Access to cookies: Cookies được ghi bởi một trang web mà người khác không có quyền truy cập
- No overuse of cookies: Nếu ứng dụng đang thử nghiệm là một trang web công cộng, không nên quá lạm dụng cookie
- Testing with different setting: Kiểm tra xem trang web có hoạt động tốt với các cài đặt cookie khác nhau
- Categorize cookies separately: Kiểm tra xem cookies có được lưu giữ trong cùng một loại virus, spam hoặc spyware hay không
Một số trình duyệt hiện nay cho phép xem/chỉnh sửa cookie. Một số plugin cho Chrome và Mozilla cũng hỗ trợ việc này.
5.1. Trên Mozilla Firefox: Mozilla Advance Cookie Manager
5.2. Trên Google Chrome: Edit This Cookie
Ở đây ta sử dụng plugin Edit This Cookie Step 1: Nhập usedid & password để đăng nhập vào trang: Guru99 bank.
Step 2: Click vào icon
Một cửa sổ mới được mở ra như hình sau:
Step 3: Thay đổi giá trị "guru99" trong cookie rồi click Save
Cookie | Session |
---|---|
Cookie là các thông tin của user lưu ở phía client | Session là các thông tin lưu ở phía server |
Cookie kết thúc tùy thuộc vào life time bạn setting cho nó | Session kết thúc khi user đóng trình duyệt |
Bạn không cần start cookie vì nó được lưu trữ trong máy của bạn | Trong PHP, trước khi dùng $$ESSION, bạn phải viết sessionstart(); Các ngôn ngữ lập trình khác cũng tương tự như vậy |
Kích thước tối đa của cookie là 4KB | Trong session chỉ có 1 giới hạn là bộ nhớ tiêu thụ của script tại 1 thời điểm là 128 MB (theo thiết lập mặc định) |
Cookie không phụ thuộc vào session | Session thì phụ thuộc vào cookie |
Cookie không có hàm unsetcookie() | Hàm Session_destroy(); dùng để unset cả hoặc một số dữ liệu đăng kí |
Nguồn tham khảo: http://www.guru99.com/cookie-testing-tutorial-with-sample-test-cases.html