你的App与完美近在咫尺，相隔的只有这些问题 ——注册登录篇

蒲公英专家测试自开始服务以来，已为万余款App提供了测试服务，在服务的过程中，蒲公英的测试工程师对出现的问题也在不断的进行总结，经过对不同模块最容易出现的问题进行了细心整理和归纳，最终得出了这份蒲公英专家测试检测报告。

本报告的样本与数据均来自于蒲公英专家测试自开始服务以来的服务对象，样本中共有社交、电商、直播、金融、工具、教育、医疗、智能硬件、游戏等多个门类的三万余款App（截止于2017年3月10日），蒲公英的测试工程师均已获得国际软件测试资质认证委员会（ISTQB）认证证书，以确保报告的问题和数据真实可信。

本测试报告对App出现的Bug按照不同模块进行了归类与整理，分为了注册登录、搜索、文本框输入、刷新与加载、权限等部分，那么本周首先为大家报告的是蒲公英的测试工程师在检测过程中，注册登录模块最容易出现的几个问题。

• 注册时弹出的键盘为A，但是登录时弹出的键盘为B

比如在某App的注册界面时，点击密码输入框后弹出的键盘可以输入汉字，设置汉字为密码，但在登录过程中输入密码时无法输入汉字，这就出现了该应用无法登录的问题。

该问题的出现概率极低，在测试过程中出现的概率约为3%，属于缺陷级问题，App的核心功能已经实现但是存在阻碍。

• 注册界面密码输入框校验不完整

在某应用进行注册操作时，由于未对编辑框进行校验，可以设置密码全部为「空格」，登录时在进行了校验的密码输入框输入密码，导致密码输入后不能登录成功且提示「密码不能为空」。

同样是在App正常使用的过程中存在阻碍的缺陷级问题，该问题出现的概率略高于上一个问题，在测试过程中出现的概率约为6%。

• 注册或者登录的时候没有对输入的方式进行考虑

在进行注册功能的开发时，一部分开发者只考虑到了使用键盘可以输入的信息（英文字母+阿拉伯数字+特殊符号），但是没有考虑到复制粘贴上去的信息注册成功后能不能正常的登录。

比如某应用在注册的时候弹出的键盘不能输入表情符号，那么可以尝试着使用复制粘贴的方式输入，看看是否能注册成功，如果注册成功那么能不能在登录时能不能直接使用键盘输入表情符号并且登录成功。

该问题出现的概率远高于前两种问题，达到了22%，仍属于缺陷级问题。

• 注册时可以设置密码长度较短，导致密码过于简单存在安全隐患

现在各种App和网站在注册新用户输入密码时，绝大部分都会要求至少六位包含数字字母和特殊符号的密码，但在少数情况下，由于开发者的疏忽，并没有对输入密码的文本框进行最短位数的限制。这就导致了密码过于简单，给用户的账户埋下了安全隐患。

存在此类问题的App核心功能依然可以正常使用，只是存在着可能的安全风险，出现的概率约为12%，属于缺陷级问题。

• 正则表达不完整

使用手机号码注册是如今许多App在注册用户时选择的一种方式，在部分App对于手机号码的号段仍然存在正则表达不完整的问题。蒲公英测试工程师在测试中经常会遇到在手机号码编辑框输入176、177、178开头的手机号码不能发送验证码并且提示：请输入正确的手机号码。

该问题发生的概率达到了17%，已经是可以导致核心功能无法访问的致命级问题，建议开发者们在开发的过程中多多关注上述的手机号段，以免造成不必要的用户流失。

• 注册时关于验证码的提交频率没有做相应的限制

例如在某App的验证码输入框内故意输入一个错误的验证码，然后不断的点击注册，查看App的反应。如果该App一直提示验证码错误就意味着这个App没有限制提交次数，那么验证码就存在可能被破解的风险。
那么也就是说，如果验证码为4位，那么最多请求9999次，就可以将验证码破解。如果是6位验证码，那么需要的时间会更长一些，但是也只是时间的问题。
也许在人工输入的状态下，4位的验证码在120秒后就会失效，但是在借助工具的情况下这个工作几秒钟就可以完成。
在测试过程中约有33%的App出现过此类问题，在注册登录模块的测试中是出现频率最高的。该问题本身也属于严重级问题，开发者们一定要多多注意，蒲公英测试工程师建议在开发的过程中限制用户提交验证码的频率，避免验证码被破解。

• 应用的整体风格不统一

虽然对于App到底应该采用“登录”还是“登陆”的讨论至今还没有一个明确的统一的结果，但是仍旧有24%的App中会同时出现“登录”和“登陆”的字样。

虽然是轻微级问题，但蒲公英测试工程师还是建议开发者们不管使用“登录”或“登陆”，在App中要保持统一，以免出现上述问题的尴尬。

• 使用忘记密码找回密码时，验证码没有与手机号码绑定，导致可以成功修改任何人的密码

此问题的测试过程是：找回密码时输入手机号码A获取验证码，输入获取到的正确的验证码，这个时候再修改手机号码为B（B也是已经注册的用户），选择下一步进行设置密码，查看是否可以设置成功。

在蒲公英测试工程师的实际测试过程中，有3%的应用可以成功重置密码。也就是说,用户使用了自己手机号码获取的验证码重置了别人账号的密码。

这里是一个明显的逻辑漏洞，很明显出现该问题的App并没有把验证码和手机号码进行绑定，只要验证码是合法的就可以重置任意用户的密码。一个小的逻辑错误引起的却是严重级的问题，开发者在今后的开发过程中真的是要小心再小心。

以上八个问题就是在App的注册登录模块最容易出现的问题，在接下来的一段时间里蒲公英也将会为大家报告其他模块问题的报告和分析。
虽然这些问题有从轻微到致命的分级，但是再轻微的Bug也是Bug，蒲公英相信每个App开发者都是追求完美的，希望这份报告能对各位追求完美的App开发者和公司有所帮助，让你们在改变世界路上少一些绊脚石。