CAPTCHA および ワンタイム パスワード (OTP) は 、Web サービスとアプリケーションをセキュリティ保護する従来のアプローチとなっています。 ただし、これらのアプローチは、自動テスト用にユーザー アクションをスクリプト化する場合に問題になる可能性があります。
キャプチャチャ
CAPTCHA は、一般的にユーザー ID 検証に使用されます。 たとえば、Web サイトの訪問者がランダム に 生成されたテスト (テキストや画像など) を提示することで、ボットからのログイン試行を防ぎます。 生成されたテストは 1 つの ログイン セッションに対してのみ有効であり、再利用できません。 そのため、パフォーマンスやロード テストのシナリオをスクリプト化する際に、CAPTCHA の解決を自動化することはできません。
CAPTCHA テストの解決は、ドットコム モニターの機能を超えていますが、特定のユーザー (ログイン資格情報) または IP アドレスに対して CAPTCHA を無効にしたり、ユーザー側でカスタマイズしたりできます。 一般に、CAPTCHA をバイパスする必要がある場合に、Dotcom-Monitor を使用してテスト シナリオをスクリプト化するには、次の 3 つの方法があります。
- Dotcom モニタ IP に CAPTCHA を提供しないようにターゲット Web アプリケーションを設定します。 ロードテスト IP の一覧と、IP の監視については、 ここ を参照してください。
- テスト中に CAPTCHA モジュールを完全に無効にします。
- CAPTCHA の回避策 (任意の値または特定の値を有効として受け入れるなど) については、Web 開発チームに問い合わせてください。
ワンタイムパスワード
OTP は、1 回の PIN または動的パスワードを生成することによって 、1 回 のログイン試行またはトランザクションに対してユーザーを認証します。 パスワードは、携帯電話などのユーザーのデバイスに送信するか、電子メールで渡すことができます。
電子メールの検証
電子メールの検証に依存する多要素認証を使用して Web アプリケーションをテストする必要がある場合は、カスタム スクリプトの要求を サポート チーム に送信してください (追加料金が適用されます)。
携帯電話ベースの認証
携帯電話ベースの認証(例えば、SMSベースのOTP)は、ドットコムモニターではサポートされていません。