Authentification HTTP sur authentification de formulaire
Pourquoi et quand exécuter cette tâche
Dans certains cas, une application peut utiliser les deux types d'authentification. L'authentification HTTP peut en général être utilisée sur toutes les pages, tandis que l'authentification de formulaire permet de protéger des domaines d'administrateur précis. Dans ces cas, il peut être souhaitable d'exécuter les deux types de test.
Authentification HTTP : le test se déroule comme indiqué ci-dessus (voir Authentification HTTP)
Authentification de formulaire : pour ce test, vous devez fournir à Authentication Tester le nom d'utilisateur et le mot de passe réels de l'authentification HTTP. Cela lui permet de passer l'authentification HTTP et de tester l'authentification de formulaire sur ces pages.
Procédure
- Dans la fenêtre principale d'Authentication Tester, cliquez sur le bouton d'option Authentification de formulaire.
- Configurez l'authentification de formulaire (voir la rubrique Authentification de formulaire).
- Cliquez sur Avancé.
La boîte de dialogue Configuration avancée s'ouvre (avec l'onglet Général dans la partie supérieure).
- Dans la zone Authentification HTTP sur authentification de formulaire, cochez la case Activer.
Les zones Nom d'utilisateur, Mot de passe et Domaine sont activées.
- Tapez des données d'identification HTTP valides qui seront utilisées par Authentication Tester lors du test des pages Authentification de formulaire.
- Si la fenêtre de connexion HTTP demande un domaine, entrez le nom de domaine correct dans la zone Domaine.
- Cliquez sur OK pour fermer la boîte de dialogue.
Vous pouvez maintenant exécuter des tests de force brute à l'aide de la configuration en cours (voir Exécution de tests d'authentification).