Fourniture d'une connexion typique
Pourquoi et quand exécuter cette tâche
Si vous sélectionnez Authentification de formulaire dans la section Méthode d'authentification de la fenêtre principale, le bouton Configurer s'affiche. Il permet de configurer Authentication Tester avec la procédure de connexion correcte.
Procédure
- Cliquez sur Configurer.
Le navigateur d'Authentication Tester s'ouvre.
- Accédez à la page de connexion de votre application Web.
- Exécutez la procédure de connexion en utilisant les données d'identification suivantes (vous pouvez les copier-coller depuis la partie supérieure de la fenêtre du navigateur) :
nom d'utilisateur :
BruteUsername
mot de passe :
BrutePassword
Authentication Tester exige de modéliser la procédure de connexion au site avec ces valeurs. Pendant la phase de test, ces chaînes seront remplacées par des combinaisons possibles de nom d'utilisateur et de mot de passe lorsqu'Authentication Tester tente d'accéder au site par force brute. Lorsque vous avez terminé la procédure de connexion, Authentication Tester ne tente pas réellement de se connecter avec ces données d'identification, mais se contente d'examiner la demande de connexion.
ATTENTION : Si les chaînes "BruteUsername" et "BrutePassword" ne sot pas autorisées par votre vérification côté client, aucune demande de connexion ne sera créée pour Authentication Tester. Dans ce cas, vous devez modifier les valeurs des marques de réservation des chaînes du nom d'utilisateur et du mot de passe. Voir Onglet Authentification de formulaire.Lorsque vous avez terminé la procédure de connexion, Authentication Tester "capture" la demande de connexion, et un message de confirmation s'affiche.
- Dans le message de confirmation, cliquez sur OK
Le navigateur se ferme et la fenêtre Détection de connexion réussie s'ouvre. Cela permet de décrire les réponses de connexion. Voir Description des réponses de connexion de l'application