kuangquanshui 发表于 2010-7-27 11:43:07

程序不支持相同用户登录多个。但脚本回放成功!

所要测试的系统协议时:web(http/html)
lr版本8.1
系统:xp
前提:程序不支持同一用户同时登录多个,
问题:1录制脚本时没有录制程序的退出动作。录制的页面不关闭但在运行lr时可以登录成功并且原来的录制页面提示已经安全退出。
         1问:难道lr可以强行把前面的用户剔除出去?
         2在登陆后增加断点运行lr的脚本。 然后打开新的程序登录页面进行登录,这种情况下会提示用户已经登录。
             ps:这种情况应该说lr的确执行了登录动作并且登录成功了吧
         2问:问什么先运行lr再登录相同用户就能实现预期的提示已经登录的功能。但先登录再运行lr(lr脚本中的用户就是已经登录的用户)就可以登录成功?


    备注:用户在不适用lr的情况下不能同时登录相同的用户这个已经验证过了


各位朋友帮帮我看看什么问题    谢过了

[ 本帖最后由 kuangquanshui 于 2010-7-27 11:48 编辑 ]

skyzhu 发表于 2010-7-27 11:54:33

回放成功只能代表服务器返回的状态是HTTP200,不能表示事务是否真的成功了

kuangquanshui 发表于 2010-7-27 11:59:49

回复 2# 的帖子

我把脚本运行起来了   登录成功后增加了断点   然后再用正常的方式登录   这样就提示用户已经登录了      这样应该说登录事物是真实的成功了   这么理解对不

skyzhu 发表于 2010-7-27 13:23:37

回复 3# 的帖子

多数不对
应该分析登录请求返回的response,或者在服务器信息的角度分析是否真的登录了
比如你的情况,LR先登录并断点,再手工,提示已登录
而先手工,再LR,其实LR只是知道了返回HTTP状态200,不会知道返回的内容是对是错,就算是个提示已登录,LR还是会告诉你成功了

kuangquanshui 发表于 2010-7-27 13:30:20

回复 4# 的帖子

lr运行的时候是真的登录了   这点没有问题因为lr运行时    如果该用户已经登录了那么那个手动登录的页面会提示“已经安全退出” 而在这个手动登录的页面什么操作都不做,就像QQ如果一个账户登录了    再其他的地方登录时就自动给退出。现在发现的情况是用lr就能给踢出去,但手动就不能踢出去   我想先排除是不是lr的原因造成的。省着开发到时候说是工具造成的来回的推脱:lol

skyzhu 发表于 2010-7-27 13:44:44

回复 5# 的帖子

表象是分析不出来的,从浏览器客户端角度,应该要分析到网络包为止
多了解一下登录的原理,HTTP是瞬连,无状态的
登录在线的信息又是从服务器哪里标记的?都应该多了解一下
还有普通登录和强制踢掉在线的登录,在请求的包内容中是不是有区别,等等
就算真是工具造成的,那也是一个漏洞,在线验证不合理

kuangquanshui 发表于 2010-7-27 14:04:30

回复 6# 的帖子

有点迷糊了    和他们沟通下   谢了朋友
页: [1]
查看完整版本: 程序不支持相同用户登录多个。但脚本回放成功!