51Testing软件测试论坛

标题: LR录制前台加密密码参数化问题(Web) [打印本页]
作者: lelebachelor    时间: 2007-8-7 12:23
标题: LR录制前台加密密码参数化问题(Web)
以下是对前台未加密"密码"及前台已加密"密码"录制的结果

前台未加密的密码录制结果如:web_submit_data("batch.login.php",
        "Name=loginsubmit", "Value=true", ENDITEM,
        "Name=username", "Value=51testing", ENDITEM,
        "Name=password", "Value=12345678", ENDITEM, //实际密码12345678
        "Name=loginsubmit", "Value=登录", ENDITEM,
前台已加密的密码录制结果如:Web_submit_data("qllogin.cgi",
        "Name=u", "Value=23448500", ENDITEM,
        "Name=fp", "Value=loginerroralert", ENDITEM,
        "Name=u1", "Value=/cgi-bin/v1.0/qq_login.cgi?type=1", ENDITEM,
        "Name=tm", "Value=31313836343538343831\r\n", ENDITEM,
        "Name=p", "Value=313138363435383438317A4CD893593284438DE3DE61E427537FD7FBAC0F12935A6CB2C8BFE18C186B75BE3103B838D51E1141B750EBD9EE61D7BAE3CF849121AB2758C4DFF2E753ED7EA3278160888B65365376C892255155EBAFA28E97794EFE010D1C2E3470881B37D35BB0A106DDF68A36D84C556BEBE2566139AA9A0F68709B5EF6FE43AE3A786ED003467EA23AE7D8C3C25B84FAFF1EBFEF236A8D", ENDITEM, //实际输入12345678
        "Name=verifycode", "Value=myj4", ENDITEM,  
问题:第一种是明文密码(未加密),此种可以对密码进行参数化;(所录URL:www.51testing.com)
       第二种是非明文密码(已加密),不知如何对密码进行参数化(所录URL:www.tenpay.com)
求解中????
作者: lelebachelor    时间: 2007-8-9 14:42
没高手来指点指点吗
作者: rickyzhu    时间: 2007-8-10 17:41
应该是一样的方法吧,没试过
作者: mli@dtri.com    时间: 2007-8-21 23:39
关注中...
作者: 大漠孤雁    时间: 2007-8-22 15:29
标题: 回复 #1 lelebachelor 的帖子
关注中
作者: Spark.lee    时间: 2007-8-22 15:45
标题: 呵呵
我也没有试过 不过感觉直接参数话应该没有问题!如果不照的话
你可以这样做试试:
调用解密程序 去把它还原然后在去参数 然后在调用加密程序 加密 呵呵我想这样绝对可以参数话吧
作者: piaofei    时间: 2007-8-22 17:26
太复杂了,不会做。关注一下,学习学习
作者: chen217222    时间: 2007-8-23 17:26
标题: 啊啊
应该一样把
作者: nitint520    时间: 2008-11-3 15:01
关注中
作者: 叶筱珊    时间: 2008-11-3 17:21
标题: 迷惑
原帖由 Spark.lee 于 2007-8-22 15:45 发表
我也没有试过 不过感觉直接参数话应该没有问题!如果不照的话
你可以这样做试试:
调用解密程序 去把它还原然后在去参数 然后在调用加密程序 加密 呵呵我想这样绝对可以参数话吧


具体点怎么做呢?怎么调用解密程序?
作者: fish_yy    时间: 2008-11-3 17:33
用dll文件或函数对明文加密后,形成新串,再参数化。
作者: huoxingyinzi    时间: 2009-3-5 15:35
Lr_decrypt,把加密函数进行解密

Action()

{

Char *str=”abc”

Char *str1;

lr_load_dll(“encode1.dll”)// 加载动态连接库,encode1.dll是.dll文件名

str1=(char *)crypt_encrypt(str)//调用接口将字符变量str放到.dll文件中去,crypt_encrypt //Dll文件发布了一个接口

lr_output_message(“encrypted=%s”,str1);

lr_out_message(“%s world”,lr_decrypt(str1); //解密

加密的话需要用外部的加密方法,使用LR自带工具或自己编写.DLL文件。
作者: maoABC    时间: 2009-4-7 20:40
标题: 问题1]
问题1]
  响应时间是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。
[问题2]
  系统能够承受的并发用户登录的最大数量为50
  题中指出"通常情况下,交易操作合理的响应时间为5秒以内"。此案例中,登录响应时间随虚拟并发用户数增加而增长。在50个虚拟并发用户的负载下,登录响应时间达到5秒(注意图形中响应时间指标的比例为10)。当负载超过50个虚拟并发用户,响应时间超过5秒。所以此案例中最合理的并发用户数为50。
[问题3]
  服务器CPU资源使用率是合理的。
  2M带宽是系统处理业务的瓶颈。
  理由是对比"4M带宽登录"案例,4M带宽下,系统每秒处理完成的登录个数固定在13.5个左右,登录响应时间随虚拟用户数增加而增长。在60个虚拟用户的压力下,登录响应时间在4.2秒左右(注意图形中响应时间指标的比例为10)。在80个虚拟用户的压力下,登录响应时间在5.8秒左右,所以在合理登录响应时间(5秒)内预计同时登录用户数是70左右。服务器CPU使用率成为系统处理的瓶颈。说明随着带宽的提高,系统的处理能力进一步提高,同时高吞吐量造成了系统资源的紧张,带来了新的系统性能瓶颈。
[问题4]
  服务器CPU资源使用率不合理,其平均值超过85%。
  4M带宽的网络测试环境与2M带宽的网络测试环境相比,带来了新的系统瓶颈(CPU资源使用率平均值超过85%),所以增加带宽不是提高系统性能的有效方法。在此基础上,继续提高带宽,系统的处理能力将进一步提高,高的处理能力会使服务器的资源瓶颈进一步加重,带来更加严重的后果。
[问题5]
  当CPU资源使用成为系统瓶颈时的解决方案可以概括为:
   1. 增加CPU的个数;
   2. 提高CPU的主频;
   3. 将web服务器与数据库服务器分开部署;
   4. 调整软件的设计与开发;
  当带宽成为系统瓶颈时的解决方案可以概括为:
   1. 增加带宽;
   2. 压缩传输数据。
作者: caiw0418    时间: 2010-12-8 09:06
学习中  试用
作者: 12qwsa    时间: 2010-12-8 10:42
呵呵 我用的偷懒的办法 比如把所有用户密码都设置为123456  然后用开发提供的解密方法解密后参数化即可。

如果密码不一样 也可直接用加密后的参数化即可。
作者: msnshow    时间: 2010-12-9 13:51
个人觉得没有必要参数化这个密码,都用相同的就行了
作者: C组十三    时间: 2010-12-9 22:23
楼上正解。
作者: nathan193    时间: 2010-12-13 17:10




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2