51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 8880|回复: 17
打印 上一主题 下一主题

[原创] LR录制前台加密密码参数化问题(Web)

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-8-7 12:23:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
以下是对前台未加密"密码"及前台已加密"密码"录制的结果

前台未加密的密码录制结果如:web_submit_data("batch.login.php",
        "Name=loginsubmit", "Value=true", ENDITEM,
        "Name=username", "Value=51testing", ENDITEM,
        "Name=password", "Value=12345678", ENDITEM, //实际密码12345678
        "Name=loginsubmit", "Value=登录", ENDITEM,
前台已加密的密码录制结果如:Web_submit_data("qllogin.cgi",
        "Name=u", "Value=23448500", ENDITEM,
        "Name=fp", "Value=loginerroralert", ENDITEM,
        "Name=u1", "Value=/cgi-bin/v1.0/qq_login.cgi?type=1", ENDITEM,
        "Name=tm", "Value=31313836343538343831\r\n", ENDITEM,
        "Name=p", "Value=313138363435383438317A4CD893593284438DE3DE61E427537FD7FBAC0F12935A6CB2C8BFE18C186B75BE3103B838D51E1141B750EBD9EE61D7BAE3CF849121AB2758C4DFF2E753ED7EA3278160888B65365376C892255155EBAFA28E97794EFE010D1C2E3470881B37D35BB0A106DDF68A36D84C556BEBE2566139AA9A0F68709B5EF6FE43AE3A786ED003467EA23AE7D8C3C25B84FAFF1EBFEF236A8D", ENDITEM, //实际输入12345678
        "Name=verifycode", "Value=myj4", ENDITEM,  
问题:第一种是明文密码(未加密),此种可以对密码进行参数化;(所录URL:www.51testing.com)
       第二种是非明文密码(已加密),不知如何对密码进行参数化(所录URL:www.tenpay.com)
求解中????
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2007-8-9 14:42:54 | 只看该作者
没高手来指点指点吗
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2007-8-10 17:41:32 | 只看该作者
应该是一样的方法吧,没试过
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2007-8-21 23:39:48 | 只看该作者
关注中...
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2007-8-22 15:29:06 | 只看该作者

回复 #1 lelebachelor 的帖子

关注中
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2007-8-22 15:45:53 | 只看该作者

呵呵

我也没有试过 不过感觉直接参数话应该没有问题!如果不照的话
你可以这样做试试:
调用解密程序 去把它还原然后在去参数 然后在调用加密程序 加密 呵呵我想这样绝对可以参数话吧
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2007-8-22 17:26:43 | 只看该作者
太复杂了,不会做。关注一下,学习学习
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2007-8-23 17:26:18 | 只看该作者

啊啊

应该一样把
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2008-11-3 15:01:45 | 只看该作者
关注中
回复 支持 反对

使用道具 举报

该用户从未签到

10#
发表于 2008-11-3 17:21:19 | 只看该作者

迷惑

原帖由 Spark.lee 于 2007-8-22 15:45 发表
我也没有试过 不过感觉直接参数话应该没有问题!如果不照的话
你可以这样做试试:
调用解密程序 去把它还原然后在去参数 然后在调用加密程序 加密 呵呵我想这样绝对可以参数话吧


具体点怎么做呢?怎么调用解密程序?
回复 支持 反对

使用道具 举报

该用户从未签到

11#
发表于 2008-11-3 17:33:04 | 只看该作者
用dll文件或函数对明文加密后,形成新串,再参数化。
回复 支持 反对

使用道具 举报

该用户从未签到

12#
发表于 2009-3-5 15:35:14 | 只看该作者
Lr_decrypt,把加密函数进行解密

Action()

{

Char *str=”abc”

Char *str1;

lr_load_dll(“encode1.dll”)// 加载动态连接库,encode1.dll是.dll文件名

str1=(char *)crypt_encrypt(str)//调用接口将字符变量str放到.dll文件中去,crypt_encrypt //Dll文件发布了一个接口

lr_output_message(“encrypted=%s”,str1);

lr_out_message(“%s world”,lr_decrypt(str1); //解密

加密的话需要用外部的加密方法,使用LR自带工具或自己编写.DLL文件。
回复 支持 反对

使用道具 举报

  • TA的每日心情
    擦汗
    2018-6-14 15:16
  • 签到天数: 722 天

    连续签到: 3 天

    [LV.9]测试副司令

    13#
    发表于 2009-4-7 20:40:05 | 只看该作者

    问题1]

    问题1]
      响应时间是系统完成事务执行准备后所采集的时间戳和系统完成待执行事务后所采集的时间戳之间的时间间隔,是衡量特定类型应用事务性能的重要指标,标志了用户执行一项操作大致需要多长时间。
    [问题2]
      系统能够承受的并发用户登录的最大数量为50
      题中指出"通常情况下,交易操作合理的响应时间为5秒以内"。此案例中,登录响应时间随虚拟并发用户数增加而增长。在50个虚拟并发用户的负载下,登录响应时间达到5秒(注意图形中响应时间指标的比例为10)。当负载超过50个虚拟并发用户,响应时间超过5秒。所以此案例中最合理的并发用户数为50。
    [问题3]
      服务器CPU资源使用率是合理的。
      2M带宽是系统处理业务的瓶颈。
      理由是对比"4M带宽登录"案例,4M带宽下,系统每秒处理完成的登录个数固定在13.5个左右,登录响应时间随虚拟用户数增加而增长。在60个虚拟用户的压力下,登录响应时间在4.2秒左右(注意图形中响应时间指标的比例为10)。在80个虚拟用户的压力下,登录响应时间在5.8秒左右,所以在合理登录响应时间(5秒)内预计同时登录用户数是70左右。服务器CPU使用率成为系统处理的瓶颈。说明随着带宽的提高,系统的处理能力进一步提高,同时高吞吐量造成了系统资源的紧张,带来了新的系统性能瓶颈。
    [问题4]
      服务器CPU资源使用率不合理,其平均值超过85%。
      4M带宽的网络测试环境与2M带宽的网络测试环境相比,带来了新的系统瓶颈(CPU资源使用率平均值超过85%),所以增加带宽不是提高系统性能的有效方法。在此基础上,继续提高带宽,系统的处理能力将进一步提高,高的处理能力会使服务器的资源瓶颈进一步加重,带来更加严重的后果。
    [问题5]
      当CPU资源使用成为系统瓶颈时的解决方案可以概括为:
       1. 增加CPU的个数;
       2. 提高CPU的主频;
       3. 将web服务器与数据库服务器分开部署;
       4. 调整软件的设计与开发;
      当带宽成为系统瓶颈时的解决方案可以概括为:
       1. 增加带宽;
       2. 压缩传输数据。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    14#
    发表于 2010-12-8 09:06:30 | 只看该作者
    学习中  试用
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
    发表于 2010-12-8 10:42:26 | 只看该作者
    呵呵 我用的偷懒的办法 比如把所有用户密码都设置为123456  然后用开发提供的解密方法解密后参数化即可。

    如果密码不一样 也可直接用加密后的参数化即可。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    16#
    发表于 2010-12-9 13:51:13 | 只看该作者
    个人觉得没有必要参数化这个密码,都用相同的就行了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
    发表于 2010-12-9 22:23:48 | 只看该作者
    楼上正解。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    18#
    发表于 2010-12-13 17:10:53 | 只看该作者
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-14 12:34 , Processed in 0.092334 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表