提供一般登入

執行這項作業的原因和時機

如果您在主視窗的鑑別方法區段中選取表單鑑別,則會出現設定按鈕。這是用來配置 Authentication Tester,使其具有正確的「登入」程序。

程序

  1. 按一下設定

    這時會開啟 Authentication Tester 瀏覽器。

  2. 瀏覽至 Web 應用程式的登入頁面。
  3. 利用這些認證執行「登入」程序(您可以從瀏覽器視窗的上方部分加以剪貼):

    使用者名稱:

    BruteUsername

    密碼:

    BrutePassword

    Authentication Tester 需要您利用這些值來建立網站登入程序的模型。在測試階段期間,當 Authentication Tester 嘗試透過「強制入侵」來取得網站的存取權時,這些字串會換成可能的使用者名稱和密碼組合。不過,當您現在完成「登入」程序時,Authentication Tester 並不會實際嘗試使用這些認證來登入,而只會檢查登入要求。

    注意: 如果用戶端驗證不允許 "BruteUsername" 和 "BrutePassword" 字串,則不會建立「登入」要求供 Authentication Tester 檢查!在此情況下,您必須變更使用者名稱和密碼字串的位置保留元值。請參閱 「表單鑑別」標籤

    當您完成登入程序時,Authentication Tester 會「擷取」登入要求,並出現一則確認訊息。

  4. 在確認訊息中,按一下確定

    瀏覽器會關閉,並開啟成功登入偵測視窗。這是用來說明登入回應。請參閱說明應用程式的登入回應