Post

1 Star2 Stars3 Stars4 Stars5 Stars
Loading ... Loading ...

By eliasnogueira
Bom, um fato em nosso mundo de Teste de Software: se você quer ensinar aquela pessoal que recém está entrado na área de teste ou quer dar algum treinamento sobre descoberta e report de bugs utilize o site da Gol e do Smiles
Hoje eu tentei uma simples solicitação de senha para verificar meu saldo de pontos no Programa Smiles, e me deparo com uma exception informando: “Número Smiles Inválido!”
Problema 1: Meu número smiles não está inválido!Bug 1: problema de segurança em mostrar a exception na tela

Então fui dar uma olhada pelo código da página e vejam só: a lógica de validação de um cartão Smiles!!! o/ (pode Arnaldo?)
Esse é o Bug 2: código-fonte na página (view)

Eu testei o código, e o mesmo funciona e retorna que meu “cardSmiles” (meu código) está ok!

Não satisfeito e tentando fazer mais testes, Elias clica no link “Sua Conta” na página principal do Smiles, e…. aparece a seguinte mensagem… Bug 3! o/
PS: porque diabos tem uma mensagem referenciando o Siebel??? o.O

Se você também tem uma conta Smiles, tente fazer isso também e provar que eu não sou louco

Tentar “Solicitar nova senha” via este link.
Visualizar o código-fonte da página com erro (e com a exception bem bonita na nossa cara)
Clicar no link “Sua Conta” da página principal do Smiles

Conclusão
Tenho várias, mas as duas melhores são:

A empresa que desenvolve e testa para a Gol/Smiles precisa rever seus conceitos (pra não falar que ela é pessima)
Quando você estiver triste por não ter encontrado nenhum bug na aplicação que estiver testando, dê uma passada no site da Gol/Smiles e comece a explora-lo

Observação
Porque a exception em tela e o código de validação do número Smiles é um bug?
Dê uma lida nos links abaixo:https://www.owasp.org/index.php/Error_Handling (para a exception sendo apresentada)https://www.owasp.org/index.php/Validation_performed_in_client (para o código-fonte de validação do número Smiles)

Elias, você não entrou em contato com a central de atendimento?
Sim, entrei e foi péssimo. A atendente perguntou com o ‘brose’ web que eu utilizava… respondi que testei no IE, Chrome e Firefox. Ela disse pra limpar os cookies do ‘Exprore’ e tentar novamente… Depois de fazer o procedimento (e realmente fiz) reportei que o erro continuava ocorrendo, e a mesma falou para eu tentar após 10 min…

E não estou brincando quando ela escreveu ‘brose’ e ‘Exprore’ (entre outros erros grotescos) #medo
Conclusão!!!Sim, por incrível que parece esse problema teve uma solução!!! rsDepois de eu ter tentado entrar em contato com a cia aérea e deixar uma reclamação eles me ligaram… sim, eles fizeram isso.
Consegui a solução para o problema e agora sei porque este erro ocorre… Então vamos lá…
O nome completo é Elias da Silva Nogueira, mas eu costumo preencher uma séria de cadastros como Elias Nogueira, isso é bem comum, e este era o motivo do erro da página.Quando você faz o cadastro no site da Gol ele tem três campos referente a nome: o Nome, o “Nome do Meio” e o Sobrenome, e você preenche porque está descrito que são três campos.Nessa página de recuperação de senha só existe o campo Nome e Sobrenome, logo você esquece de colocar o nome do meio né? ERRADO!Eles contam que você (no caso eu) irá colocar como Nome: “Elias da Silva” e Sobrenome: “Nogueira”
Iso faz parecer, na página que o nome + nome d meio + sobrenome é a chave primária desta pesquisa, porém esqueceram de colocar o nome do meio com um campo na tela. Por esse motivo que retornava um erro de Numero do Smiles inválido e exception de unauthorized.
Mas porque cargas d’água eles não fazem a chave primária o CPF ou o próprio número smiles da pessoa? Isso está parecendo agora mais um bug: de arquitetura/design
Lição aprendida: no site da Gol/Smiles use sempre, sempre o seu nome completo :)

Source: http://eliasnogueira.com/serie-erros-em-sites-web-gol-e-smiles-novamente/

Category: serie erros web

Você também pode querer ler

Comments are off for this post.