執行這項作業的原因和時機
如果您在主視窗的鑑別方法區段中選取表單鑑別,則會出現設定按鈕。這是用來配置 Authentication Tester,使其具有正確的「登入」程序。
程序
- 按一下設定。
這時會開啟 Authentication Tester 瀏覽器。
- 瀏覽至 Web 應用程式的登入頁面。
- 利用這些認證執行「登入」程序(您可以從瀏覽器視窗的上方部分加以剪貼):
使用者名稱: |
BruteUsername |
密碼: |
BrutePassword |
Authentication Tester 需要您利用這些值來建立網站登入程序的模型。在測試階段期間,當 Authentication Tester 嘗試透過「強制入侵」來取得網站的存取權時,這些字串會換成可能的使用者名稱和密碼組合。不過,當您現在完成「登入」程序時,Authentication Tester 並不會實際嘗試使用這些認證來登入,而只會檢查登入要求。
注意: 如果用戶端驗證不允許 "BruteUsername" 和 "BrutePassword" 字串,則不會建立「登入」要求供
Authentication Tester 檢查!在此情況下,您必須變更使用者名稱和密碼字串的位置保留元值。請參閱
「表單鑑別」標籤。
當您完成登入程序時,Authentication Tester 會「擷取」登入要求,並出現一則確認訊息。
- 在確認訊息中,按一下確定
Help Center