51Testing软件测试论坛

标题: 对于密码加密过的网站的登陆测试问题 [打印本页]

作者: RocketZ    时间: 2008-7-17 12:47
标题: 对于密码加密过的网站的登陆测试问题
要测试的网站对密码进行过加密,具体加密方式不清楚,估计是页面输入的明码通过js加密后得到加密码,然后数据库中取得的密码再通过同样的算法加密,然后再比对2个加密码是否一致。
用LR使用用户名和明码参数化之后跑会报错。
我的想法是,根据加密算法写一个程序,LR调用程序将参数化中的明码转换为加密码。
有人说可以通过通过一个函数实现,不用这么麻烦。
研发说可以通过一个用户名和密码明码登陆,然后LR截取加密算法之后的加密码,就可以解决。
请问有没有做过这方面加密网站测试的高人指点一下。
作者: RocketZ    时间: 2008-7-17 16:32
这么个问题中国测试届竟无人能答。
作者: 云层    时间: 2008-7-17 16:34
录制出来的函数应该是系统提交给后台的数据,所以不存在着你认为的前台加密过程,否则你用Lr录制到的东西应该也是密文,如果参数化了用户名和明码后会出错,那么还是关联的问题应该是




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2