透過表單鑑別的 HTTP 鑑別

執行這項作業的原因和時機

在某些情況下,應用程式可運用兩種類型的鑑別。通常 HTTP 鑑別可用於所有頁面,而「表單」鑑別則是用來保護特定的管理者區域。在這種情況下,您可能要執行兩種類型的測試。

HTTP 鑑別:這會依上述方式測試(請參閱 HTTP 鑑別

表單鑑別:如果要測試這個項目,您需要提供實際的使用者名稱和密碼給 Authentication Tester 來進行 HTTP 鑑別。這會讓它通過 HTTP 鑑別,並在這些頁面測試「表單」鑑別。

程序

  1. Authentication Tester 主視窗中,選取表單鑑別圓鈕。
  2. 配置「表單鑑別」(請參閱表單鑑別)。
  3. 按一下「進階」。

    這時會開啟「進階配置」對話框(頂端有「一般」標籤)。

  4. 透過「表單」鑑別的 HTTP 鑑別區域中,選取啟用勾選框。

    這時會啟用「使用者名稱」、「密碼」和「網域」欄位。

  5. 輸入在測試「表單鑑別」頁面時,供 Authentication Tester 使用的有效 HTTP 鑑別認證。
  6. 如果 HTTP 登入視窗需要網域,請在網域欄位中輸入正確的網域名稱。
  7. 按一下「確定」以關閉對話框。

    您現在可以使用現行配置來執行強制入侵測試(請參閱執行鑑別測試)。