執行這項作業的原因和時機
在「成功登入偵測」視窗中,您可以啟用 Authentication Tester 來辨識登入要求為成功或失敗。當 Web 應用程式已接受認證為有效時,需要知道這項資訊。
依預設,清單中會出現某些預設的「成功」回應,但您應該編輯清單來併入您的應用程式專屬的任何及所有回應。
程序
- 選取您要說明的回應類型:
- 成功回應:有效登入嘗試的回應
- 錯誤回應:無效登入嘗試的回應
- 輸入符合回應頁面中某些內容的字串或正規表示式 (regexp)。(請確定只符合靜態內容,而非變數。)
例如,如果您知道無效的認證經常會收到以下回應:「使用者和密碼不相符,您可以使用這個項目讓 Authentication Tester 知道它的測試結果。
使用正規表示式而非字串可讓您在 Web 應用程式的開發階段期間,配置一次 Authentication Tester 來用於多次執行。
例如,如果尚未完成大型完整頁面的 Welcome! 通知,或首頁頂端小型的 welcome 字串之間的成功登入頁面設計,您可以輸入 (?i)welcome 來表示搜尋單字不區分大小寫。
提示: 如果要進一步瞭解正規表示式,以及可用來表示文字字串以外意義的 meta 字元,請參閱
關於 meta 字元。如果要先測試正規表示式再嘗試用於
Authentication Tester,請嘗試 Expression Test PowerTool。
- 按一下「新增」。
正規表示式會加入回應的清單中。
您可以新增任意數量的正規表示式。Authentication Tester 會以 OR 運算子來使用它們:如果一或多個正規表示式符合您網頁上的內容,該頁面會被視為結果頁面(可為成功登入或錯誤頁面,視您選擇的回應類型而定)。
- 如果要從清單中移除不要的正規表示式,請選取正規表示式,然後按一下移除。
- 按一下確定。
如此會關閉成功登入偵測視窗,並回到主視窗。您現在可以使用現行配置來執行強制入侵測試(請參閱執行鑑別測試)。
Help Center