描述应用程序的登录响应

关于此任务

在“成功登录检测”窗口中,使 Authentication Tester 能够识别登录请求成功还是失败。Web 应用程序已接受凭证的有效性时,必须获知此信息。

缺省情况下,在列表中将显示一些缺省的成功响应,但是您应该编辑该列表以包含特定于您应用程序的所有响应。

过程

  1. 选择想要描述的响应类型:
    • 成功响应:对有效登录尝试的响应
    • 错误响应:对无效登录尝试的响应
  2. 输入与响应页面上某些内容匹配的文本字符串或正则表达式 (regexp)。(确保仅与静态内容而不是变量匹配。)

    例如,如果您知道无效凭证通常会收到响应:“用户名和密码不匹配”,您可以使用此响应让 Authentication Tester 知晓其测试的结果。

    使用正则表达式(而不是字符串),您只需配置一次 Authentication Tester,就能在 Web 应用程序的开发阶段多次运行。

    例如,如果尚未最终确定成功登录页面设计是使用一整页较大的 Welcome! 注释还是主页顶部的较小的 welcome 字符串,可输入 (?i)welcome 来指示搜索关键字不区分大小写。

    提示: 要学习更多关于 regexps 以及用于指示更多文字串的元字符的信息,请参阅关于元字符。要在尝试在 Authentication Tester 中使用正则表达式之前对它们进行测试,请尝试 Expression Test PowerTool。
  3. 单击添加

    此时会将 regexp 添加到响应列表。

    您可以添加所需数量的 regexp。Authentication Tester 将通过 OR 运算符使用它们:如果一个或多个正则表达式与站点页面上的内容匹配,该页面将被识别为结果页面(成功登录或错误页面,具体取决于选择的响应类型)。

  4. 要从列表中除去不需要的 regexp,请选择 regexp,然后单击除去
  5. 单击确定

    此时成功登录检测窗口将关闭,您将返回到主窗口。您现在可以使用当前配置运行暴力测试(请参阅运行认证测试)。