「フォーム認証」タブ
このタブには、受け入れられたユーザー名およびパスワードに応答して送信されるページを記述するために入力する、正常なログインの正規表現が保持されます。(ここに入力する情報は、フォーム認証をテストする場合にのみ適用されます。)
オプション |
説明 |
---|---|
正常なログインの検出 |
|
正常な応答 |
これを選択すると、現在構成されている正常な応答が下のペインに表示されます。 |
エラー応答 |
これを選択すると、現在構成されているエラー応答が下のペインに表示されます。 |
追加/削除 |
応答をリストに追加するには、アプリケーションのログイン応答の記述を参照してください。また、正規表現の記述について詳しくは、メタキャラクターについてを参照してください。 |
デフォルトの偽の証明書 |
|
ユーザー名/パスワード |
これらのフィールドは、フォーム認証を構成するためのログイン要求を作成するときに入力を求められるストリングを表します (フォーム認証を参照)。これらはサイトへの実際のログインには使用されないため、有効な 資格情報でなくても構いません。これらは単に、ログイン要求での資格情報の場所を Authentication Tester に識別させるために使用されます (ログイン要求はサイトのブルート・フォース・テストに使用します)。 デフォルト値は BruteUsername および BrutePassword です。クライアント側のロジックによって、サイトへのログイン要求でこれらの値が使用できない場合 (例えば、アプリケーションではユーザー名に E メールを使用する必要があり、ログイン要求を作成するときにクライアント側のロジックでこの規則が強制適用される場合)、これらの値を有効なフォーマットに変更してください。 デフォルトの偽の証明書を変更するときは、一方の値が他方の値のサブストリングとならないようにしてください。例えば、ユーザー名に user@email.com と入力した場合、パスワードに user は使用できません。 |