51Testing软件测试论坛

标题: 关于参数化用户名和密码（加密后的）问题 [打印本页]

作者: nitint520 时间: 2008-11-3 11:12
标题: 关于参数化用户名和密码（加密后的）问题
我在测试一个登陆的时候，想从数据库中读取出已存在的用户名和密码，但是遇到了一个问题：数据库中的用户的密码为加密以后的密码，如果参数化直接读取的就是加密后的密码，那么测试的时候也不会通过。我想请教各位怎么解析这个密码，直接从数据库中把用户名和“加密以后的密码”来参数化测试
具体请看下面的图

作者: lingxdbc 时间: 2008-11-3 11:15
这个得先在数据库里把密码还原吧,不然LR的参数化调用是无法解析出来的.个人理解.

作者: nitint520 时间: 2008-11-3 11:23

目前我也是按照2楼的做法把密码还原做的，不过我想请教一个是否有其他办法出理

作者: Lemon_s 时间: 2008-11-3 11:27
重新注册一个新的用户和密码,然后在数据库里面把其他用户的密码改成你重新注册后用户的密码,这样就可以解决咯

作者: lingxdbc 时间: 2008-11-3 11:37
楼上的意思是否在数据库里添加另外一个Column以不加密的方式保存密码?然后让LR调用?估计这个问题的解决办法都只有在数据库里先动手脚吧.在LR里转换貌似不大现实.

作者: Lemon_s 时间: 2008-11-3 11:41

原帖由 lingxdbc 于 2008-11-3 11:37 发表
楼上的意思是否在数据库里添加另外一个Column以不加密的方式保存密码?然后让LR调用?估计这个问题的解决办法都只有在数据库里先动手脚吧.在LR里转换貌似不大现实.

当然不是了
重新注册一个新的用户和密码，这样这个用户密码的明文和密文（通过数据库查看）就都知道了，这样，在数据库里面把其他用户的密码改成重新注册后用户的密码（密文）

作者: aks5201314 时间: 2008-11-3 12:26
录制的脚本中的密码可以明文显示,只要修改LR的配置信息文件vugen.ini就可以了.这个文件位于C:\WINDOWS目录下.在文件里把AutoPasswordEncryption=ON改为OFF就可以了.但这样做你得自己编辑参数文件,稍微麻烦一些.

作者: nitint520 时间: 2008-11-3 14:39

原帖由 Lemon_s 于 2008-11-3 11:41 发表

当然不是了
重新注册一个新的用户和密码，这样这个用户密码的明文和密文（通过数据库查看）就都知道了，这样，在数据库里面把其他用户的密码改成重新注册后用户的密码（密文）

我重新注册一个用户名和密码，存储到数据库中的密码是已经加密以后的密码（所以如果不知道原始密码的话是没办法直接从数据库查到原始密码的），所以楼上说的方法我不是太明白也
这个是图片是我直接从数据库中读取出来的

作者: nitint520 时间: 2008-11-3 14:41

原帖由 aks5201314 于 2008-11-3 12:26 发表
录制的脚本中的密码可以明文显示,只要修改LR的配置信息文件vugen.ini就可以了.这个文件位于C:\WINDOWS目录下.在文件里把AutoPasswordEncryption=ON改为OFF就可以了.但这样做你得自己编辑参数文件,稍微麻烦一些.

能够说得更详细一点拜托！

作者: aks5201314 时间: 2008-11-3 15:39
在配置文件vugen.ini里把AutoPasswordEncryption=ON改为OFF,这样里录制的脚本中用户密码就是明文的了.例如"123456".你直接对用户和密码参数化就可以了.但这样做需要编辑一个参数文件,里面填上用户名和密码.要不就让所有用户的密文密码都一样,只参数化用户名,虽然这样不符合实际情况,但脚本通过运行还是没问题的.

作者: Lemon_s 时间: 2008-11-3 15:47

原帖由 nitint520 于 2008-11-3 14:39 发表

我重新注册一个用户名和密码，存储到数据库中的密码是已经加密以后的密码（所以如果不知道原始密码的话是没办法直接从数据库查到原始密码的），所以楼上说的方法我不是太明白也
这个是图片是我直接从数据库中 ...

1.你重新注册一个用户名和密码（这时候新注册的用户名和密码你就知道了对吧，假定用户名为id，密码为password）
2.存储到数据库中的密码是已经加密以后的密码（但是用户名是没有加密的对吧，根据新注册的用户名id查找对应的加密过后的密码，假定加密过后的密码为Jpassword，而这个密文的明文你是知道的对吧，对应1）
3.把数据库中的密码全部替换成Jpassword
这样，所有用户的明文密码（password）你不就知道了吗

作者: lingxdbc 时间: 2008-11-3 15:59

原帖由 Lemon_s 于 2008-11-3 15:47 发表

1.你重新注册一个用户名和密码（这时候新注册的用户名和密码你就知道了对吧，假定用户名为id，密码为password）
2.存储到数据库中的密码是已经加密以后的密码（但是用户名是没有加密的对吧，根据新注册的用户名id ...

1.这个方法是用一个通用用户名和密码替换所有密码参数吧. 但如果楼主正好想通过回放脚本验证数据库里面原密码的正确性怎么办?
2.我也不明白为什么把数据库中的密码全部替换成Jpassword,所有用户的明文密码（password）就应该知道了?那原密码不都被这个新值(password)替换掉了?

作者: Lemon_s 时间: 2008-11-3 16:16

原帖由 lingxdbc 于 2008-11-3 15:59 发表

1.这个方法是用一个通用用户名和密码替换所有密码参数吧. 但如果楼主正好想通过回放脚本验证数据库里面原密码的正确性怎么办?
2.我也不明白为什么把数据库中的密码全部替换成Jpassword,所有用户的明文密码（pas ...

1.无法解决（这里只是针对LZ提出的问题，问题之外的无法解决）
2.所有用户的密码密文全部改成了Jpassword，自然明文全部就都是password了

作者: 叶筱珊 时间: 2008-11-3 17:18
标题: 回复 13# 的帖子
其实就是密码统一用一个，用户名参数化就可以啦。

对不lemon_s

作者: Lemon_s 时间: 2008-11-3 17:20

原帖由 叶筱珊 于 2008-11-3 17:18 发表
其实就是密码统一用一个，用户名参数化就可以啦。对不lemon_s

对::ybaojc:::

作者: nitint520 时间: 2008-11-4 11:27

谢谢楼上各位热心帮助

作者: lengyue_112 时间: 2008-11-13 11:47
是做性能测试吧？　直接让开发去掉加密功能不就得了，绕过加密

作者: kjj0126 时间: 2011-12-7 17:07
看来只能手动改密码了

作者: lucia_51 时间: 2015-4-24 13:40
我想问下我自己有工具可以将密码反解回来那我要怎么修改脚本才能提交登录呢？

作者: dwerft 时间: 2015-7-2 18:57

lucia_51 发表于 2015-4-24 13:40
我想问下我自己有工具可以将密码反解回来那我要怎么修改脚本才能提交登录呢？

怎么可能，密文密码怎么反解？黑客大战么你这是

作者: xxpp2014 时间: 2015-8-6 09:21
修改数据库的密码密文肯定不现实呀，现在要实现的是密文破解在对密码的参数化

作者: djb_123 时间: 2015-10-16 14:27

aks5201314 发表于 2008-11-3 12:26
录制的脚本中的密码可以明文显示,只要修改LR的配置信息文件vugen.ini就可以了.这个文件位于C:\WINDOWS目录 ...

vugen.ini文件内没有AutoPasswordEncryption这个字段，怎么解决？

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)