关于loadrunner密码录制问题
各位大虾,我现在正在测试一个系统,遇到一个比较棘手的问题。其登陆密码在客户端采用Javascript加密,登陆的同时也对数据库中的相应密码加密,这样验证的实际上就是用户端输入的密码和数据库中密码同时加密的数据。该加密数据每次不同,并且是在客户端加密,用Loadrunner根本无法关联,想请问各位有没有遇到过这种情况,怎么解决的(不能去除加密程序)。是不是能在loadrunner中也调用该javascirp加密程序?还望各位指导 看起来似乎是2次加密呢,什么系统这么保密呀 回楼上,不是2次加密,只是在登陆时同时对用户输入的密码、数据库中的密码同时加密,然后通过比较加密后的数据进行验证。例如,管理员用户登陆时,用户名:admin,密码:admin.用户输入用户名、密码后,密码“admin”被客户端javascirpt加密为“12345678”,同时系统自动取出数据库中admin用户的密码,采用相同策略加密,加密后数据也为“12345678”。 我们公司用md5进行加密,不存在该问题(窃喜):lol但是lr只截取用户输入的数据,肯定是加密前的,加密后的密文跟lr不再有关系,密文只在网络传输和后台数据库中才会有意义呀
关注你的帖子,看看如何解决
[ 本帖最后由 大妮 于 2007-10-11 16:16 编辑 ]
页:
[1]