CAPTCHA und One Time Passwords (OTPs) sind zu traditionellen Ansätzen bei der Sicherung von Webdiensten und Anwendungen geworden. Diese Ansätze können jedoch ein Problem beim Skripten von Benutzeraktionen für automatisierte Tests sein.
Captcha
CAPTCHA wird häufig für die Überprüfung der Benutzeridentität verwendet. Zum Beispiel verhindert es Login-Versuche von Bots kommen, indem Website-Besucher zufällig generierte Tests wie ein Stück Text, Bilder, etc. präsentieren. Der generierte Test ist nur für eine Anmeldesitzung gültig und kann nicht wiederverwendet werden. Aufgrund seiner Natur kann das Auflösen einer CAPTCHA nicht automatisiert werden, während Skriptszenarien für Leistungs- oder Auslastungstests erstellt werden.
Obwohl das Auflösen von CAPTCHA-Tests über die Möglichkeiten von Dotcom-Monitor hinausgeht, können Sie möglicherweise eine CAPTCHA für bestimmte Benutzer (Anmeldeinformationen) oder IP-Adressen deaktivieren oder auf Ihrer Seite anpassen. Im Allgemeinen gibt es drei Möglichkeiten, Testszenarien mit Dotcom-Monitor zu skripten, wenn es notwendig ist, eine CAPTCHA zu umgehen:
- Konfigurieren Sie eine Zielwebanwendung so, dass CAPTCHA für Dotcom-Monitor-IPs nicht bereitgestellt wird. Die Liste für Auslastungstest-IPs finden Sie hier und zur Überwachung von IPs hier.
- Deaktivieren Sie das CAPTCHA-Modul während des Testens vollständig.
- Fragen Sie Ihr Webentwicklungsteam nach CAPTCHA-Workarounds (z. B. akzeptieren Sie beliebige oder bestimmte Werte als gültig).
Einmaliges Passwort
OTP authentifiziert einen Benutzer für einen einzelnen Anmeldeversuch oder eine Transaktion, indem eine einmalige PIN oder ein dynamisches Kennwort generiert wird. Das Kennwort kann an das Gerät des Benutzers gesendet werden, z. B. ein Mobiltelefon, oder per E-Mail übergeben werden.
E-Mail-Verifizierung
Wenn Sie eine Webanwendung mit Multifaktor-Authentifizierung testen müssen, die auf e-Mail-Überprüfung basiert, senden Sie eine Anfrage für ein benutzerdefiniertes Skript an unser Support-Team (eine zusätzliche Gebühr wird erhoben).
Mobiltelefonbasierte Authentifizierung
Die auf Mobiltelefonen basierende Authentifizierung (z. B. SMS-basierte OTP) wird von Dotcom-Monitor nicht unterstützt.