CAPTCHA и One Time Passwords (OTPs) стали традиционными подходами в обеспечении безопасности веб-сервисов и приложений. Однако эти подходы могут быть проблемой при написании сценариев действий пользователя для автоматизированного тестирования.
КАПЧА
CAPTCHA обычно используется для проверки личности пользователя. Например, он предотвращает попытки входа от ботов, представляя посетителям веб-сайта случайно генерируемые тесты, такие как фрагмент текста, изображения и т.д. Сгенерированный тест действителен только для одного сеанса входа и не может быть повторно использован. Таким образом, из-за своей природы, решение CAPTCHA не может быть автоматизировано при сценарии сценариев для производительности или тестирования нагрузки.
Хотя решение тестов CAPTCHA выходит за рамки возможностей Dotcom-Monitor, вы можете отключить CAPTCHA для конкретных пользователей (учетные данные входа) или IP-адреса или настроить его на вашей стороне. Как правило, существует три возможных способа сценариев проверки сценариев с Dotcom-Monitor, когда необходимо обойти CAPTCHA:
- Настройте целевое веб-приложение, чтобы не предоставлять CAPTCHA для IPs Dotcom-Monitor. Найти список для загрузки тестирования IPs здесь и для мониторинга IPs здесь.
- Полностью отключить модуль CAPTCHA во время тестирования.
- Попросите свою команду веб-разработчиков о обходных решениях CAPTCHA (например, принять любые или конкретные значения как действительные).
Один раз пароль
OTP аутентиирует пользователя для одной попытки входа или транзакции, генерируя одноразовый PIN-код или динамический пароль. Пароль может быть отправлен на устройство пользователя, например, на мобильный телефон, или передан по электронной почте.
Проверка электронной почты
Если вам нужно протестировать веб-приложение с многофакторной аутентификацией, которая опирается на проверку электронной почты, отправьте запрос на пользовательский скрипт нашей команде поддержки (будет применена дополнительная плата).
Проверка подлинности на основе мобильных телефонов
Мобильная аутентификация на основе телефона (например, SMS на основе OTP) не поддерживается Dotcom-Monitor.