cookie的测试点分析

在程序中，理论上一个用户的所有请求都应该属于同一会话，多个用户不应该混淆。而Web应用程序是使用HTTP协议进行传输数据的，HTTP协议是无状态的协议,所以需要跟踪会话。
在web程序中常用的会话跟踪技术主要有Cookie和Session，用于跟踪用户的整个会话。Cookie通过在客户端记录信息确定用户的身份；
Session通过再服务器端记录信息确定用户身份。
一.cookie是什么
Cookie可以理解为出入证，当客户端（联想成：员工）想进入某服务器（可理解为：某公司）。无论谁想进入公司，都需要提供出入证方可进去。
Cookie是不支持跨域名进行访问的，即：google的不能到baidu里去，baidu不能到google里去。domain属性决定运行访问Cookie的域名，而path属性决定允许访问Cookie的路径（ContextPath）
（1）Cookie是保存在客户端的纯文本文件。比如txt文件。当我们使用自己的电脑通过浏览器进行访问网页的时候，服务器就会生成一个证书并返回给我的浏览器并写入我们的本地电脑。这个证书就是cookie。一般来说cookie都是服务器端写入客户端的纯文本文件。
（2）cookie分类
内存cookie：将cookie的相关信息放在浏览器的缓存中，当关闭浏览器时就释放掉了（应用性好，安全性好）
硬盘cookie：保存在硬盘上的，是永久保存的，可以反复读取。
（应用性方便，安全性差）
二.cookie可以用来做什么
（1）记录登录信息（提高访问频率）
当首次登录后，记住用户名和密码，则信息存储到cookie文件中，再次登录可以不用输入用户名和密码
（2）个性展示
如有的网站登录后，会出现，欢迎某某（通过读取cookie信息，提高网站的亲和力）；
如根据不同登录用户，设置不同的界面（）；
如根据历史浏览记录，形成不同展示推荐（通过对用户的访问习惯记录，网站自动弹出一些用户比较关注的信息，提升用户的体验）
（3）统计访问的时间，方便进行性能压力的测试（或者推送广告、统计访问时长方便用户分析）

三.cookie测试的用例分析
（1）首次登录
a.首次登录未更改cookie存放位置，输入用户名及密码，查看存放的位置（应默认存储正确）
b.首次登录更改cookie存储位置，输入用户名及密码，查看cookie存放位置（应为修改后的位置）
（2）非首次登录
a.非首次登录，查看登录情况（应不用输入用户名及密码就可以登录）；
b.修改cookie存放位置后，重新登录（应将信息存放到新的路径下）；
c.修改用户名及密码后，重新登录（原cookie路径中信息变更正确）；
（3）个性展示检查
a.信息代入检查是否正确；
b.不同权限登录，跳转是否正确；
c.首次输入关键词A，再次进入查看界面展示；
d.先后输入关键词A、关键词B，再次进入查看界面展示（根据具体实现对应）
（4）安全检查
a.cookie信息是否加密（应加密）
b.加密是否正确（使用解密程序查看，信息是否正确）
c.cookie失效时间检查
Cookie失效的时间，单位秒。
如果为正数，则该Cookie在maxAge秒之后失效。
如果为负数，该Cookie为临时Cookie，关闭浏览器即失效，浏览器也不会以任何形式保存该Cookie。
如果为0，表示删除该Cookie。
默认为–1
四、说明
存储cookie后，则会面临只要拿到电脑和url和用户名，则可以进行登录
最好增加短信验证、人脸识别等方式增强安全性。