Captcha et One Time Passwords (OTPs) sont devenus des approches traditionnelles dans la sécurisation des services web et des applications. Toutefois, ces approches peuvent être un problème lors du script des actions des utilisateurs pour les tests automatisés.
Captcha
CAPTCHA est couramment utilisé pour la validation de l’identité de l’utilisateur. Par exemple, il empêche les tentatives de connexion provenant de bots en présentant aux visiteurs du site web des tests générés au hasard tels qu’un texte, des images, etc. Le test généré est valable pour une seule session de connexion et ne peut pas être réutilisé. Ainsi, en raison de sa nature, la résolution d’un CAPTCHA ne peut pas être automatisée lors du script de scénarios pour les performances ou les tests de charge.
Bien que la résolution des tests CAPTCHA dépasse les capacités de Dotcom-Monitor, vous pourriez être en mesure de désactiver un CAPTCHA pour des utilisateurs spécifiques (identifiants de connexion) ou des adresses IP ou de le personnaliser de votre côté. En général, il existe trois façons possibles de scripter des scénarios de tests avec Dotcom-Monitor lorsqu’il est nécessaire de contourner un CAPTCHA :
- Configurez une application Web cible pour ne pas fournir CAPTCHA pour les adresses IPs Dotcom-Monitor. Retrouvez la liste des adresses IP de test de charge ici et pour la surveillance des ADRESSES IPs ici.
- Désactivez complètement le module CAPTCHA pendant les tests.
- Demandez à votre équipe de développement Web des solutions de contournement CAPTCHA (comme l’acceptation de valeurs spécifiques ou non valides).
Mot de passe unique
OTP authentifie un utilisateur pour une seule tentative de connexion ou transaction en générant un NIP unique ou un mot de passe dynamique. Le mot de passe peut être envoyé à l’appareil de l’utilisateur, tel qu’un téléphone mobile, ou transmis par e-mail.
Vérification par courriel
Si vous devez tester une application Web avec authentification multifactorielle qui s’appuie sur la vérification par e-mail, soumettez une demande de script personnalisé à notre équipe de support (des frais supplémentaires seront appliqués).
Authentification par téléphone mobile
L’authentification par téléphone mobile (p. ex., OTP par SMS) n’est pas prise en charge par Dotcom-Monitor.