51Testing软件测试论坛

标题: 求助各位 [打印本页]

作者: colume 时间: 2007-1-9 16:07
标题: 求助各位
我做了一个c/s结构登陆的性能测试,我用的是windows socket
第一步先录制登陆脚本,直接在action进行录制,录制完成后脚本如下
Action()
{

      lrs_create_socket("socket0", "TCP", "LocalHost=0", "RemoteHost=192.168.128.196:80", LrsLastArg);

      lrs_send("socket0", "buf0", LrsLastArg);

      lrs_receive("socket0", "buf1", LrsLastArg);

      lr_think_time(5);

      lrs_close_socket("socket0");

      return 0;
}

在data.ws中显示的是
send  buf0 183
      "GET /getusrinfo.php?type=2&value=syn1 HTTP/1.1\n"
      "Accept: */*\n"
      "Accept-Encoding: gzip, deflate\n"
      "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0)\n"
      "Host: 192.168.128.196\n"
      "Connection: Keep-Alive\n"
      "\n"

recv  buf1 453
      "HTTP/1.1 200 OK\r\n"
      "Date: Tue, 09 Jan 2007 14:49:01 GMT\r\n"
      "Server: Apache/2.2.2 (Unix) mod_ssl/2.2.2 OpenSSL/0.9.7f PHP/5.1.4\r\n"
      "X-Powered-By: PHP/5.1.4\r\n"
      "Set-Cookie: PHPSESSID=c3c8d81645f56201c1d5db69a96fd1fe; path=/\r\n"
      "Expires: Thu, 19 Nov 1981 08:52:00 GMT\r\n"
      "Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-chec"
      "k=0\r\n"
      "Pragma: no-cache\r\n"
      "Content-Length: 3\r\n"
      "Keep-Alive: timeout=5, max=100\r\n"
      "Connection: Keep-Alive\r\n"
      "Content-Type: text/html\r\n"
      "\r\n"
      "4\r\n"
注释:红字部分为登陆的用户名,但是没有密码的数据,所以我根本无法进行参数替换,也就无法进行登陆的压力测试. 请教高手解答,谢谢

作者: colume 时间: 2007-1-10 08:39
怎么没人支上两招.问题很难吗? 自己先顶一下sdlkfj2

作者: colume 时间: 2007-1-10 12:57
又沉了,在力顶一下sdlkfj9

作者: AlanStone 时间: 2007-1-10 13:18
从录制的内容上看,可以考虑使用HTTP协义来实现.
没有密码,会不会是在登录时Client已经完成了密码验证.

作者: picture 时间: 2007-1-10 14:29
呵呵,同样问题碰到过,
密码肯定是加过密的,至少肯定在传送的时候不是明文的,要是明文那不是一点没安全性可言了
这个问题个人认为简单点就是让开发的人帮忙,要么在测试的时候把加密的逻辑先去掉,要么就是让开发的弄个后门,做个处理,弄个通用帐号密码,让你们做负载测试,不知道高人还有是办法

作者: colume 时间: 2007-1-10 18:50
感谢楼上两位兄弟的指教。我也觉得原因应该出在这里，但是我问题研发人员，他们说如果改成明文，整个流程都会跑不通的，如果picture仁兄所说的两种方法都不可行的话，还有办法吗？目前公司要做这个登录的压力测试，所以还请各位高手出招。在此先谢了！

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)