通过表单认证进行 HTTP 认证

关于此任务

在某些实例中,应用程序可能会使用两种类型的认证。HTTP 认证通常可对所有页面使用,而表单认证用于保护特定管理员区域。在这种情况下,您可能想运行两种类型的测试。

HTTP 认证:该认证如上所述进行测试(请参阅HTTP 认证

表单认证:要测试此认证,您需要为 Authentication Tester 提供用于 HTTP 认证的实际用户名和密码。这将使其“通过” HTTP 认证并在这些页面上测试表单认证。

过程

  1. Authentication Tester 主窗口中,选择表单认证单选按钮。
  2. 配置表单认证(请参阅表单认证)。
  3. 单击高级

    此时将打开“高级配置”对话框(顶部是“常规”选项卡)。

  4. 表单认证上的 HTTP 认证区域中,选中启用复选框。

    “用户名”、“密码”和“域”字段会变成活动的。

  5. Authentication Tester 输入有效的 HTTP 认证凭证,以在测试“表单认证”页面时使用。
  6. 如果 HTTP 登录窗口需要域,请在字段中输入正确的域名。
  7. 单击确定以关闭该对话框。

    您现在可以使用当前配置运行暴力测试(请参阅运行认证测试)。