51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 10510|回复: 21
打印 上一主题 下一主题

[原创] 关于参数化用户名和密码(加密后的)问题

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-11-3 11:12:29 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
我在测试一个登陆的时候 ,想从数据库中读取出已存在的用户名和密码,但是遇到了一个问题:数据库中的用户的密码为加密以后的密码,如果参数化直接读取的就是加密后的密码 ,那么测试的时候也不会通过。我想请教各位 怎么解析这个密码 ,直接从数据库中把用户名和“加密以后的密码”来参数化测试
具体请看下面的图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

22#
发表于 2015-10-16 14:27:59 | 只看该作者
aks5201314 发表于 2008-11-3 12:26
录制的脚本中的密码可以明文显示,只要修改LR的配置信息文件vugen.ini就可以了.这个文件位于C:\WINDOWS目录 ...

vugen.ini文件内没有AutoPasswordEncryption这个字段,怎么解决?
回复 支持 反对

使用道具 举报

  • TA的每日心情
    慵懒
    2016-12-12 16:01
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    21#
    发表于 2015-8-6 09:21:43 | 只看该作者
    修改数据库的密码密文肯定不现实呀,现在要实现的是密文破解在对密码的参数化
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    20#
    发表于 2015-7-2 18:57:48 | 只看该作者
    lucia_51 发表于 2015-4-24 13:40
    我想问下 我自己有工具 可以将密码反解回来 那我要怎么修改脚本 才能提交登录呢?

    怎么可能,密文密码怎么反解?黑客大战么你这是
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-6-29 11:28
  • 签到天数: 39 天

    连续签到: 1 天

    [LV.5]测试团长

    19#
    发表于 2015-4-24 13:40:26 | 只看该作者
    我想问下 我自己有工具 可以将密码反解回来 那我要怎么修改脚本 才能提交登录呢?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    18#
    发表于 2011-12-7 17:07:55 | 只看该作者
    看来只能手动改密码了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
    发表于 2008-11-13 11:47:58 | 只看该作者
    是做性能测试吧? 直接让开发去掉加密功能不就得了,绕过加密
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    16#
     楼主| 发表于 2008-11-4 11:27:47 | 只看该作者
    谢谢楼上各位热心帮助
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
    发表于 2008-11-3 17:20:04 | 只看该作者
    原帖由 叶筱珊 于 2008-11-3 17:18 发表
    其实就是密码统一用一个,用户名参数化就可以啦。 对不lemon_s

    对::ybaojc:::
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    14#
    发表于 2008-11-3 17:18:03 | 只看该作者

    回复 13# 的帖子

    其实就是密码统一用一个,用户名参数化就可以啦。 对不lemon_s
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2008-11-3 16:16:58 | 只看该作者
    原帖由 lingxdbc 于 2008-11-3 15:59 发表


    1.这个方法是用一个通用用户名和密码替换所有密码参数吧. 但如果楼主正好想通过回放脚本验证数据库里面原密码的正确性怎么办?
    2.我也不明白为什么把数据库中的密码全部替换成Jpassword,所有用户的明文密码(pas ...

    1.无法解决(这里只是针对LZ提出的问题,问题之外的无法解决)
    2.所有用户的密码密文全部改成了Jpassword,自然明文全部就都是password了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2008-11-3 15:59:19 | 只看该作者
    原帖由 Lemon_s 于 2008-11-3 15:47 发表

    1.你重新注册一个用户名和密码(这时候新注册的用户名和密码你就知道了对吧,假定用户名为id,密码为password)
    2.存储到数据库中的密码是已经加密以后的密码(但是用户名是没有加密的对吧,根据新注册的用户名id ...


    1.这个方法是用一个通用用户名和密码替换所有密码参数吧. 但如果楼主正好想通过回放脚本验证数据库里面原密码的正确性怎么办?
    2.我也不明白为什么把数据库中的密码全部替换成Jpassword,所有用户的明文密码(password)就应该知道了?那原密码不都被这个新值(password)替换掉了?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    11#
    发表于 2008-11-3 15:47:01 | 只看该作者
    原帖由 nitint520 于 2008-11-3 14:39 发表



    我重新注册一个用户名和密码,存储到数据库中的密码是已经加密以后的密码(所以如果不知道原始密码的话 是没办法直接从数据库查到原始密码的),所以楼上说的方法我不是太明白也
    这个是图片是我直接从数据库中 ...

    1.你重新注册一个用户名和密码(这时候新注册的用户名和密码你就知道了对吧,假定用户名为id,密码为password)
    2.存储到数据库中的密码是已经加密以后的密码(但是用户名是没有加密的对吧,根据新注册的用户名id查找对应的加密过后的密码,假定加密过后的密码为Jpassword,而这个密文的明文你是知道的对吧,对应1)
    3.把数据库中的密码全部替换成Jpassword
    这样,所有用户的明文密码(password)你不就知道了吗
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2008-11-3 15:39:56 | 只看该作者
    在配置文件vugen.ini里把AutoPasswordEncryption=ON改为OFF,这样里录制的脚本中用户密码就是明文的了.例如"123456".你直接对用户和密码参数化就可以了.但这样做需要编辑一个参数文件,里面填上用户名和密码.要不就让所有用户的密文密码都一样,只参数化用户名,虽然这样不符合实际情况,但脚本通过运行还是没问题的.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
     楼主| 发表于 2008-11-3 14:41:32 | 只看该作者
    原帖由 aks5201314 于 2008-11-3 12:26 发表
    录制的脚本中的密码可以明文显示,只要修改LR的配置信息文件vugen.ini就可以了.这个文件位于C:\WINDOWS目录下.在文件里把AutoPasswordEncryption=ON改为OFF就可以了.但这样做你得自己编辑参数文件,稍微麻烦一些.


    能够说得更详细一点  拜托!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
     楼主| 发表于 2008-11-3 14:39:19 | 只看该作者
    原帖由 Lemon_s 于 2008-11-3 11:41 发表

    当然不是了
    重新注册一个新的用户和密码,这样这个用户密码的明文和密文(通过数据库查看)就都知道了,这样,在数据库里面把其他用户的密码改成重新注册后用户的密码(密文)



    我重新注册一个用户名和密码,存储到数据库中的密码是已经加密以后的密码(所以如果不知道原始密码的话 是没办法直接从数据库查到原始密码的),所以楼上说的方法我不是太明白也
    这个是图片是我直接从数据库中读取出来的

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

    x
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2008-11-3 12:26:13 | 只看该作者
    录制的脚本中的密码可以明文显示,只要修改LR的配置信息文件vugen.ini就可以了.这个文件位于C:\WINDOWS目录下.在文件里把AutoPasswordEncryption=ON改为OFF就可以了.但这样做你得自己编辑参数文件,稍微麻烦一些.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2008-11-3 11:41:33 | 只看该作者
    原帖由 lingxdbc 于 2008-11-3 11:37 发表
    楼上的意思是否在数据库里添加另外一个Column以不加密的方式保存密码?然后让LR调用?估计这个问题的解决办法都只有在数据库里先动手脚吧.在LR里转换貌似不大现实.

    当然不是了
    重新注册一个新的用户和密码,这样这个用户密码的明文和密文(通过数据库查看)就都知道了,这样,在数据库里面把其他用户的密码改成重新注册后用户的密码(密文)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2008-11-3 11:37:10 | 只看该作者
    楼上的意思是否在数据库里添加另外一个Column以不加密的方式保存密码?然后让LR调用?估计这个问题的解决办法都只有在数据库里先动手脚吧.在LR里转换貌似不大现实.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2008-11-3 11:27:23 | 只看该作者
    重新注册一个新的用户和密码,然后在数据库里面把其他用户的密码改成你重新注册后用户的密码,这样就可以解决咯
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-24 12:25 , Processed in 0.096330 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表