51Testing软件测试论坛

标题: 想问关于绕过服务器SessionID认证的问题？ [打印本页]

作者: liusylon 时间: 2007-10-11 19:42
标题: 想问关于绕过服务器SessionID认证的问题？
很多系统都是通过服务器认证SessionID在认证，LR在模拟登录时，因为要模拟多个用户并发运行，不可能用同一个session吧，所以通过关联技术将sessionID参数化通过服务器吗？
为什么我每次并发模拟时只能插入第一个用户的操作数据呢？
但我在运行场景时，查看其它的用户的执行过程都通过登录画面并执行了操作的呀？而且登录的账号也都是对的呢，但我手工登录去看数据记录时确没有数据呢？
这是什么原因？还有如果真有数据的话，那不是所有的数据都可以绕过服务器进行添加数据，这系统不是很不安全的了？

作者: Spark.lee 时间: 2007-10-12 11:45
标题: 说明你关联没有做好
如果你做好了也设置好了在控制中你就会看见一个用户一个SessionID
数据是有的啊但是也通过你的认证服务器的

作者: liusylon 时间: 2007-10-12 15:15
我在控制中看是每个用户一个SessionID的，只是每个操作都录为一个action的，webinit,login,input,search,logout,运行场景之后，只有第一个用户插入了数据，而其它用户没有数据，但看每个用户的日志登录帐号参数化的值都是对的。

作者: Spark.lee 时间: 2007-10-12 17:35
标题: 一个用户就是一个ACTION
所以你要设置好你想要什么的效果你最好看下LR控制部分

作者: shuling_yu 时间: 2011-5-7 19:04
不知道你是否是没有按F4然后进行Action次数呢？
General->Run Logic->Number of Iterations

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)