Login 通过奇特的安全web表单登录,无需UI
我正在测试一个需要非常安全的2因素登录的产品。 在我的负载测试工具中,您只处理scriptet web流量,没有可用的UI、JS或CSS 我需要通过的3个web表单接受用户输入,对其进行加密,然后烘焙成类似Base64的东西,然后通过post方法发送。我需要能够直接从我的工具发送此数据。我有大量的测试数据,但是登录机制是一个集中的、封闭的服务,所以我在这里没有任何见解 这有可能通过吗?我知道理论上我可以自动化和编写任何通过互联网的东西,但我看不到一种方法 我曾考虑编写一个在测试之前启动的小应用程序,它使用UI来处理数据,但我甚至不确定VS2013负载测试是否可以做到这一点,考虑到我需要大量的登录,这将是一个挑战Login 通过奇特的安全web表单登录,无需UI,login,visual-studio-2013,load-testing,webtest,Login,Visual Studio 2013,Load Testing,Webtest,我正在测试一个需要非常安全的2因素登录的产品。 在我的负载测试工具中,您只处理scriptet web流量,没有可用的UI、JS或CSS 我需要通过的3个web表单接受用户输入,对其进行加密,然后烘焙成类似Base64的东西,然后通过post方法发送。我需要能够直接从我的工具发送此数据。我有大量的测试数据,但是登录机制是一个集中的、封闭的服务,所以我在这里没有任何见解 这有可能通过吗?我知道理论上我可以自动化和编写任何通过互联网的东西,但我看不到一种方法 我曾考虑编写一个在测试之前启动的小应用程
有什么想法吗 用Fiddler记录登录序列和整个测试用例,并研究它以了解如何执行登录。您还可以将录制内容导出到Visual Studio Web性能测试。嘿,感谢您的建议-我通常按照您描述的方式构建复杂的登录脚本,并手动生成请求。但是这个表单很特殊,我开始认为这是不可行的:表单在后端加密用户输入-这里没有可见的流量,我无法获取它。我看到的下一个请求是加密的,无法识别。不确定您所说的表单对后端的用户输入进行加密是什么意思。如果这意味着你有网页可以下载脚本并在网页浏览器中进行加密,那么你就拥有了所有的代码,挑战在于找到正确的代码并找到如何调用它们。是的,我写得很糟糕。关键是:加密过程是不可见的。它不是客户端脚本,也不是可见的web流量。如果是-黑客会很容易破坏这个登录-加密必须在某处进行。除非并且直到你解释在问题中我们无法帮助你的地方。我认为这个问题与Stackoverflow无关,因为您没有提供足够的详细信息。请阅读帮助页面,了解主题中有哪些问题。