As Senhas CAPTCHA e One Time (OTPs) tornaram-se abordagens tradicionais na proteção de serviços e aplicativos web. No entanto, essas abordagens podem ser um problema ao scriptar ações do usuário para testes automatizados.
CAPTCHA
O CAPTCHA é comumente usado para validação da identidade do usuário. Por exemplo, ele evita tentativas de login provenientes de bots, apresentando aos visitantes do site testes gerados aleatoriamente, como um pedaço de texto, imagens, etc. O teste gerado é válido para apenas uma sessão de login e não pode ser reutilizado. Assim, devido à sua natureza, resolver um CAPTCHA não pode ser automatizado durante o script de cenários para testes de desempenho ou carga.
Embora a resolução de testes CAPTCHA esteja além dos recursos do Dotcom-Monitor, você pode ser capaz de desativar um CAPTCHA para usuários específicos (credenciais de login) ou endereços IP ou personalizá-lo do seu lado. Geralmente, existem três maneiras possíveis de script testar cenários com o Dotcom-Monitor quando é necessário contornar um CAPTCHA:
- Configure um aplicativo web de destino para não fornecer CAPTCHA para IPs do Monitor Dotcom. Encontre a lista para testes de carga IPs aqui e para monitorar IPs aqui.
- Desabilitar completamente o módulo CAPTCHA durante o teste.
- Peça à sua equipe de desenvolvimento web soluções alternativas CAPTCHA (como aceitar valores específicos ou específicos como válidos).
Senha de uma vez
O OTP autentica um usuário para uma única tentativa de login ou transação, gerando um PIN ou senha dinâmica única. A senha pode ser enviada para o dispositivo do usuário, como um celular, ou passada por e-mail.
Verificação de e-mail
Se você precisar testar um aplicativo web com autenticação multifatorial que depende da verificação de e-mail, envie uma solicitação de um script personalizado para nossa equipe de suporte (uma taxa adicional será aplicada).
Autenticação baseada em telefone celular
A autenticação baseada em telefone celular (por exemplo, OTP baseada em SMS) não é suportada pelo Dotcom-Monitor.