关于参数化用户名和密码（加密后的）问题

nitint520 · 发表于 2008-11-3 11:12:29

我在测试一个登陆的时候，想从数据库中读取出已存在的用户名和密码，但是遇到了一个问题：数据库中的用户的密码为加密以后的密码，如果参数化直接读取的就是加密后的密码，那么测试的时候也不会通过。我想请教各位怎么解析这个密码，直接从数据库中把用户名和“加密以后的密码”来参数化测试
具体请看下面的图

djb_123 · 发表于 2015-10-16 14:27:59

aks5201314 发表于 2008-11-3 12:26
录制的脚本中的密码可以明文显示,只要修改LR的配置信息文件vugen.ini就可以了.这个文件位于C:\WINDOWS目录 ...

vugen.ini文件内没有AutoPasswordEncryption这个字段，怎么解决？

xxpp2014 · 发表于 2015-8-6 09:21:43

修改数据库的密码密文肯定不现实呀，现在要实现的是密文破解在对密码的参数化

dwerft · 发表于 2015-7-2 18:57:48

lucia_51 发表于 2015-4-24 13:40
我想问下我自己有工具可以将密码反解回来那我要怎么修改脚本才能提交登录呢？

怎么可能，密文密码怎么反解？黑客大战么你这是

lucia_51 · 发表于 2015-4-24 13:40:26

我想问下我自己有工具可以将密码反解回来那我要怎么修改脚本才能提交登录呢？

kjj0126 · 发表于 2011-12-7 17:07:55

看来只能手动改密码了

lengyue_112 · 发表于 2008-11-13 11:47:58

是做性能测试吧？　直接让开发去掉加密功能不就得了，绕过加密

nitint520 · 发表于 2008-11-4 11:27:47

谢谢楼上各位热心帮助

Lemon_s · 发表于 2008-11-3 17:20:04

原帖由 叶筱珊 于 2008-11-3 17:18 发表
其实就是密码统一用一个，用户名参数化就可以啦。对不lemon_s

对::ybaojc:::

叶筱珊 · 发表于 2008-11-3 17:18:03

其实就是密码统一用一个，用户名参数化就可以啦。

对不lemon_s

Lemon_s · 发表于 2008-11-3 16:16:58

原帖由 lingxdbc 于 2008-11-3 15:59 发表

1.这个方法是用一个通用用户名和密码替换所有密码参数吧. 但如果楼主正好想通过回放脚本验证数据库里面原密码的正确性怎么办?
2.我也不明白为什么把数据库中的密码全部替换成Jpassword,所有用户的明文密码（pas ...

1.无法解决（这里只是针对LZ提出的问题，问题之外的无法解决）
2.所有用户的密码密文全部改成了Jpassword，自然明文全部就都是password了

lingxdbc · 发表于 2008-11-3 15:59:19

原帖由 Lemon_s 于 2008-11-3 15:47 发表

1.你重新注册一个用户名和密码（这时候新注册的用户名和密码你就知道了对吧，假定用户名为id，密码为password）
2.存储到数据库中的密码是已经加密以后的密码（但是用户名是没有加密的对吧，根据新注册的用户名id ...

1.这个方法是用一个通用用户名和密码替换所有密码参数吧. 但如果楼主正好想通过回放脚本验证数据库里面原密码的正确性怎么办?
2.我也不明白为什么把数据库中的密码全部替换成Jpassword,所有用户的明文密码（password）就应该知道了?那原密码不都被这个新值(password)替换掉了?

Lemon_s · 发表于 2008-11-3 15:47:01

原帖由 nitint520 于 2008-11-3 14:39 发表

我重新注册一个用户名和密码，存储到数据库中的密码是已经加密以后的密码（所以如果不知道原始密码的话是没办法直接从数据库查到原始密码的），所以楼上说的方法我不是太明白也
这个是图片是我直接从数据库中 ...

1.你重新注册一个用户名和密码（这时候新注册的用户名和密码你就知道了对吧，假定用户名为id，密码为password）
2.存储到数据库中的密码是已经加密以后的密码（但是用户名是没有加密的对吧，根据新注册的用户名id查找对应的加密过后的密码，假定加密过后的密码为Jpassword，而这个密文的明文你是知道的对吧，对应1）
3.把数据库中的密码全部替换成Jpassword
这样，所有用户的明文密码（password）你不就知道了吗

aks5201314 · 发表于 2008-11-3 15:39:56

在配置文件vugen.ini里把AutoPasswordEncryption=ON改为OFF,这样里录制的脚本中用户密码就是明文的了.例如"123456".你直接对用户和密码参数化就可以了.但这样做需要编辑一个参数文件,里面填上用户名和密码.要不就让所有用户的密文密码都一样,只参数化用户名,虽然这样不符合实际情况,但脚本通过运行还是没问题的.

nitint520 · 发表于 2008-11-3 14:41:32

原帖由 aks5201314 于 2008-11-3 12:26 发表
录制的脚本中的密码可以明文显示,只要修改LR的配置信息文件vugen.ini就可以了.这个文件位于C:\WINDOWS目录下.在文件里把AutoPasswordEncryption=ON改为OFF就可以了.但这样做你得自己编辑参数文件,稍微麻烦一些.

能够说得更详细一点拜托！

nitint520 · 发表于 2008-11-3 14:39:19

原帖由 Lemon_s 于 2008-11-3 11:41 发表

当然不是了
重新注册一个新的用户和密码，这样这个用户密码的明文和密文（通过数据库查看）就都知道了，这样，在数据库里面把其他用户的密码改成重新注册后用户的密码（密文）

我重新注册一个用户名和密码，存储到数据库中的密码是已经加密以后的密码（所以如果不知道原始密码的话是没办法直接从数据库查到原始密码的），所以楼上说的方法我不是太明白也
这个是图片是我直接从数据库中读取出来的

aks5201314 · 发表于 2008-11-3 12:26:13

录制的脚本中的密码可以明文显示,只要修改LR的配置信息文件vugen.ini就可以了.这个文件位于C:\WINDOWS目录下.在文件里把AutoPasswordEncryption=ON改为OFF就可以了.但这样做你得自己编辑参数文件,稍微麻烦一些.

Lemon_s · 发表于 2008-11-3 11:41:33

原帖由 lingxdbc 于 2008-11-3 11:37 发表
楼上的意思是否在数据库里添加另外一个Column以不加密的方式保存密码?然后让LR调用?估计这个问题的解决办法都只有在数据库里先动手脚吧.在LR里转换貌似不大现实.

当然不是了
重新注册一个新的用户和密码，这样这个用户密码的明文和密文（通过数据库查看）就都知道了，这样，在数据库里面把其他用户的密码改成重新注册后用户的密码（密文）

lingxdbc · 发表于 2008-11-3 11:37:10

楼上的意思是否在数据库里添加另外一个Column以不加密的方式保存密码?然后让LR调用?估计这个问题的解决办法都只有在数据库里先动手脚吧.在LR里转换貌似不大现实.

Lemon_s · 发表于 2008-11-3 11:27:23

重新注册一个新的用户和密码,然后在数据库里面把其他用户的密码改成你重新注册后用户的密码,这样就可以解决咯

		自动登录	找回密码
密码			(注-册)加入51Testing

[原创] 关于参数化用户名和密码（加密后的）问题

本帖子中包含更多资源

相关帖子

回复 13# 的帖子

本帖子中包含更多资源

站长推荐 /1