Las contraseñas CAPTCHA y One Time (OTP) se han convertido en enfoques tradicionales para proteger los servicios y aplicaciones web. Sin embargo, estos enfoques pueden ser un problema al crear scripts de acciones de usuario para pruebas automatizadas.

Captcha

CAPTCHA se utiliza comúnmente para la validación de identidad de usuario. Por ejemplo, evita los intentos de inicio de sesión procedentes de bots presentando a los visitantes del sitio web pruebas generadas aleatoriamente, como un fragmento de texto, imágenes, etc. La prueba generada es válida para una sola sesión de inicio de sesión y no se puede reutilizar. Por lo tanto, debido a su naturaleza, la resolución de un CAPTCHA no se puede automatizar mientras que los escenarios de scripting para pruebas de rendimiento o carga.

Aunque la resolución de pruebas CAPTCHA está más allá de las capacidades de Dotcom-Monitor, es posible que pueda deshabilitar un CAPTCHA para usuarios específicos (credenciales de inicio de sesión) o direcciones IP o personalizarlo de su lado. Generalmente, hay tres maneras posibles de crear scripts de escenarios de pruebas con Dotcom-Monitor cuando es necesario omitir un CAPTCHA:

  • Configure una aplicación web de destino para no proporcionar CAPTCHA para direcciones IP de Dotcom-Monitor. Encuentre la lista para las direcciones IP de prueba de carga aquí y para supervisar las direcciones IP aquí.
  • Deshabilite completamente el módulo CAPTCHA durante las pruebas.
  • Pregunte a su equipo de desarrollo web para las soluciones alternativas de CAPTCHA (como aceptar cualquiera o valores específicos como válidos).

Contraseña de una sola vez

OTP autentica a un usuario para un único intento de inicio de sesión o transacción mediante la generación de un PIN de una sola vez o una contraseña dinámica. La contraseña se puede enviar al dispositivo del usuario, como un teléfono móvil, o pasar por correo electrónico.

Verificación por correo electrónico

Si necesita probar una aplicación web con autenticación multifactor que se basa en la verificación por correo electrónico, envíe una solicitud de un script personalizado a nuestro equipo de soporte (se aplicará una tarifa adicional).

Autenticación basada en teléfono móvil

Dotcom-Monitor no admite la autenticación basada en teléfono móvil (por ejemplo, OTP basada en SMS).