51Testing软件测试论坛

标题: 对于密码加密过的网站的登陆测试问题 [打印本页]

作者: RocketZ 时间: 2008-7-17 12:47
标题: 对于密码加密过的网站的登陆测试问题
要测试的网站对密码进行过加密，具体加密方式不清楚，估计是页面输入的明码通过js加密后得到加密码，然后数据库中取得的密码再通过同样的算法加密，然后再比对2个加密码是否一致。
用LR使用用户名和明码参数化之后跑会报错。
我的想法是，根据加密算法写一个程序，LR调用程序将参数化中的明码转换为加密码。
有人说可以通过通过一个函数实现，不用这么麻烦。
研发说可以通过一个用户名和密码明码登陆，然后LR截取加密算法之后的加密码，就可以解决。
请问有没有做过这方面加密网站测试的高人指点一下。

作者: RocketZ 时间: 2008-7-17 16:32
这么个问题中国测试届竟无人能答。

作者: 云层 时间: 2008-7-17 16:34
录制出来的函数应该是系统提交给后台的数据，所以不存在着你认为的前台加密过程，否则你用Lr录制到的东西应该也是密文，如果参数化了用户名和明码后会出错，那么还是关联的问题应该是

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)