Description des réponses de connexion de l'application

Pourquoi et quand exécuter cette tâche

Dans la fenêtre Détection de connexion réussie, vous activez Authentication Tester afin qu'il reconnaisse si les demandes de connexion ont réussi ou échoué. Il est nécessaire de connaître ces informations pour savoir quand l'application Web a accepté des données d'identification comme valides.

Certaines réponses de réussite par défaut s'affichent dans la liste par défaut, mais vous devez modifier cette liste afin qu'elle comprenne toutes les réponses concernant votre application.

Procédure

  1. Sélectionnez le type de réponse que vous souhaitez décrire :
    • Réponse en cas de réussite : la réponse à une tentative de connexion valide
    • Réponse en cas d'erreur : la réponse à une tentative de connexion non valide
  2. Entrez une chaîne de texte ou une expression régulière (regexp) correspondant à un contenu sur la page de réponse. (Veillez à mettre en concordance uniquement du contenu statique, pas des variables.)

    Par exemple, si vous savez que des données d'identification non valides reçoivent souvent la réponse suivante : "Username and password do not match" vous pouvez utiliser cette information pour communiquer le résultat des tests à Authentication Tester.

    L'utilisation des expressions régulières, et non de chaînes, vous permet de configurer Authentication Tester une seule fois en vue d'exécutions multiples pendant les étapes de développement de votre application Web.

    Par exemple, si la conception de la page de connexion réussie n'a pas encore été finalisée, soit avec une grande mention Bienvenue ! en pleine page, soit avec une petite chaîne bienvenue en haut de la page d'accueil, vous pouvez entrer (?i)bienvenue pour indiquer que la recherche sur les mots est insensible à la casse.

    Conseil : Pour en savoir plus sur regexps et sur les métacaractères utilisables pour indiquer plus que des chaînes littérales, voir A propos des métacaractères. Pour tester des expressions régulières avant d'essayer de les utiliser dans Authentication Tester, testez l'outil Expression Test PowerTool.
  3. Cliquez sur Ajouter.

    L'expression régulière regexp est ajoutée à la liste des réponses.

    Vous pouvez ajouter autant d'expressions régulières que vous souhaitez. Authentication Tester les utilise avec un opérateur OR : si une ou plusieurs des expressions régulières correspond à du contenu sur une page de votre site, cette page est reconnue comme une page de résultat (soit une connexion réussie, soit une page d'erreur, selon le type de réponse sélectionné).

  4. Pour retirer les expressions régulières non souhaitées de la liste, sélectionnez l'expression régulière et cliquez sur Supprimer.
  5. Cliquez sur OK.

    La fenêtre Détection de connexion réussie se ferme et vous revenez à la fenêtre principale. Vous pouvez maintenant exécuter des tests de force brute à l'aide de la configuration en cours (voir Exécution de tests d'authentification).