■概要
複数回ログインに失敗するとアカウントロックされるログイン機能を検査する時の設定について説明します。
パターン1:連続失敗回数で管理している場合
準備処理にログイン、ログアウト処理を設定します。
以下の項目のいずれかを使用します。
|
シナリオマップ機能(※)を |
使用する引継ぎ項目 |
|
ログ一覧からHandlerを |
使用する引継ぎ項目 |
なお、各設定項目を利用できるテンプレートに関しては、下記FAQ記事の一覧をご確認ください。
[参考FAQ]「準備処理とは」
[参考FAQ]「後処理とは」
※シナリオマップ機能(Vex9.0以降)をご利用の場合、赤字の引継ぎ項目名を「パラメータ引継ぎ」に読み替えてください。
■NGとなるシナリオ例
Vexの挿入した値によってログインエラーが複数回発生し、アカウントがロックされる
■設定概要
ログイン処理機能の検査をする場合、パスワードのパラメータ値に対しても検査パターンが挿入されるため、パスワードエラーが発生します。
検査対象のログイン処理機能が、複数回パスワード入力に失敗するとアカウントロックが発生する仕様である時、その後のログインが出来なくなるため正しく検査が行えない状態となります。
このような場合、アカウントロックが発生しないような検査シナリオを作成する必要がございます。
作成方法は、検査対象のアカウントロック発生条件によって主に下記二パターンに分けられます。
■設定方法詳細
【パターン1:連続失敗回数で管理している場合】
エラーの発生しないログイン遷移をシナリオに組み込む
準備処理に ログイン->ログアウトの遷移を設定します。
検査実施前に一度正常なログインが行われることになり、
これによってエラーカウントをリセットし、アカウントロックを回避します。
1.検査に利用するログを取得する
検査対象とは別に、準備処理設定用にログイン処理、ログアウト処理のログを取得します。
(※この時使用するユーザは、検査対象のログと同一のユーザを使ってください。)
2.Handlerで遷移を組む
上記イメージ図のような遷移になるよう、シナリオを作成します。
・ログ一覧からHandlerをご利用の場合
Handlerの設定方法の詳細につきましては、
Vex8.3クイックスタート「4.2.2.3.2. <STEP2> Handler編集」や、下記FAQ記事をご参照ください。
・シナリオマップ機能(Vex9.0以降)をご利用の場合
シナリオマップの設定方法の詳細につきましては、
クイックスタート「4.2.2.1.2. <STEP 1> シナリオマップ作成」や、下記FAQ記事をご参照ください。
[参考FAQ]「Handler設定ガイド」
[参考FAQ] 「Handler設定項目について」
3.テスト送信を実行し、画面遷移が成功するかを確認する
下記FAQ記事を参照し、作成したシナリオが画面遷移を再現できているか確認します。
[参考FAQ] 「シナリオ有用性の確認」
*上記シナリオは、後処理で設定することも可能です。
【パターン2:累積失敗回数で管理している場合】
検査に必要な数のユーザを用意する
検査対象が、エラー発生の累積回数でアカウントロックを判断している仕様の場合、
【パターン1】の方法ではアカウントロックを回避することができません。
その為、リクエスト毎に異なるユーザIDを使用するよう、「順次代入パラメータ」を用いて設定を行います。
1.検査に利用するログインユーザを用意する
検査に使用するユーザを用意します。用意する数は、検査パラメータ数の50倍程度が目安となります。
なおパラメータ数は、プロキシログ一覧の「パラメータ数」列よりご確認頂けます。
2.準備処理を設定する
リクエスト毎に違うユーザIDが送信されるよう引継ぎ設定を行います。
これには、「順次代入パラメータ」項目を利用します。
引継ぎ設定方法の詳細につきましては、下記FAQ記事の該当項目をご参照ください。
[関連FAQ] 「Handler設定項目について」
3.テスト送信を実行し、画面遷移が成功するかを確認する
下記FAQ記事を参照し、作成したシナリオが画面遷移を再現できているか確認します。
[参考FAQ] 「シナリオ有用性の確認」
コメント
0件のコメント
サインインしてコメントを残してください。