Spring videre til hovedindholdet
Alle samlingerAvancerede vejledningerHåndtering af hjemmesider
Sådan tester du adgangskodebeskyttede hjemmesider
Sådan tester du adgangskodebeskyttede hjemmesider
Daniel Towers avatar
Skrevet af Daniel Towers
Opdateret i denne uge

Silktide kan teste websites, der er beskyttet af et brugernavn og en adgangskode. Den anvendte tilgang afhænger af arten af adgangskodebeskyttelsen.

HTTP-godkendelse

HTTP-godkendelse er en almindelig, men grundlæggende form for brugergodkendelse. Hvis et website bruger HTTP-godkendelse, vil det at indlæse det i din browser vise en popup som denne:

Kunne ikke vise indhold

Hvis dit website bruger HTTP-godkendelse, vil Silktide automatisk opdage dette og bede dig om brugernavn og adgangskode automatisk, når du først tilføjer websitet.

Hvis du nogensinde har brug for at opdatere dine HTTP-godkendelsesindstillinger, skal du vælge Indstillinger-knappen i øverste højre hjørne af din websiterapport for at indlæse websiteindstillingsskærmen. Vælg Gå-knappen ved siden af din website-hjemmeside-URL for at åbne loginoplysningsfelterne.

Glem ikke at gemme, når ændringerne er foretaget.

Brugerflows

Silktide kan understøtte næsten enhver form for godkendelse, inklusive webformularer bag VPN-netværksbeskyttelser. Arten af den anvendte tilgang afhænger af den specifikke konfiguration og kompleksitet af din(e) godkendelsesmetode(r).

Brugerrejser kan konfigureres i Silktide til automatisk at udfylde brugerwebformularer, inklusive loginformularer. Disse er programmeret som en række manuelle trin, der ligner Selenium. For eksempel: klik på et felt, indtast en værdi, og indsend en formular.

Nogle tekniske overvejelser om godkendelse med et brugerflow:

  • Silktide tester websider ved hjælp af en headless Chrome-browser. Det betyder, at vi kører websidens JavaScript, AJAX osv., som en bruger ville.

  • Dele af din side refereres via en vælger (for eksempel input[name=login]), så der skal eksistere en forudsigelig vælger for, at dit brugerflow kan fungere.

  • Selvom vi understøtter noget betinget logik, er ikke-lineære godkendelsesformularer generelt ikke mulige, for eksempel "indtast det n-te ciffer i din adgangskode", CAPTCHAs osv.

  • Godkendelsestilstanden (browsercookies og lokal lagring) indsamles umiddelbart efter login, derefter gemt og delt mellem alle vores arbejdere, mens de downloader dit site.

  • Vi kan tilpasse antallet af samtidige arbejdere, hvis det er nødvendigt. Som standard er der 6 arbejdere, og de skifter mellem desktop- og mobilvisninger.

  • Silktide tilføjer en betinget kontrol for at sikre, at vi er blevet godkendt eller på anden måde logget ind med succes, for eksempel ved at bekræfte, at navnet på vores testkonto vises i hjørnet af skærmen. Dette gøres normalt ved hjælp af en simpel tekst- eller CSS-vælger-match.

  • Vi bruger denne kontrol til at opdage, hvornår vi skal godkende igen, potentielt under en gen-gennemgang eller senere, når en bruger beder om at genprøve en side på dit site.

Almindelige problemer

Næsten alle velfungerende websites, der bruger webstandarder korrekt, vil fungere let med vores brugerflow-teknologi. Desværre opfører nogle ældre og proprietære systemer sig ikke altid på denne måde.

  • Hvis nogle links ikke er idempotente – det vil sige, at det at besøge en side har bivirkninger – kan vi være nødt til at udelukke dem. Det mest almindelige eksempel ville være, når et link logger brugeren ud. Mere alvorlige eksempler ville inkludere links, der opretter eller sletter data. Af denne grund bør du kun teste med en dummy-login-konto.

  • Nogle loggede ind-sider bruger midlertidige URL'er, der kun eksisterer i det øjeblik, de først anmodes om, for eksempel indeholder de en unik sessions-ID og/eller krypteret applikationstilstand. Selvom vi nogle gange stadig kan teste disse, er de meget sværere at sætte op, og nogle dele af Silktide er inkompatible med dem.

Sikkerhedsmæssige implikationer

Alle dine oplysninger er krypteret via SSL og gemt bag flere niveauer af sikkerhed. Du bør dog være opmærksom på følgende:

  • For at teste dine sider skal vi gemme de loginoplysninger (for eksempel brugernavn og adgangskode), du giver os – vi kan ikke gemme en ikke-reversibel hash.

  • Vi gemmer indholdet af de sider, vi downloader, så de kan testes og ses inden for vores platform.

Derfor bør du sikre, at de loginoplysninger, du giver os, samt de sider, som denne godkendelsesinformation giver adgang til, ikke er følsomme af natur. Vi anbefaler stærkt brugen af en dummy-konto til dette formål.

Kontakt support

For at komme i gang skal du give os webadressen til din login-side og ideelt set levere godkendelsesoplysninger til en testkonto. Vi bruger disse til at bekræfte, at vores teknologi kan logge ind og teste eventuelle sider bag godkendelsen.

Websites med godkendelsesmetoder, der kræver, at vi får adgang via en VPN eller kræver et brugerflow for at udfylde brugerdefinerede webformularer, vil medføre ekstra omkostninger, hvis de ikke allerede er inkluderet som en del af din kontrakt.

Relaterede artikler
Sådan udelukkes sider eller PDF'er fra en hjemmeside
Hvordan fungerer Silktide-sikkerhed?
Kan Silktide teste adgangskodebeskyttede websites?
Silktide tilgængelighedsdækning
Hvorfor Silktide Index-scoringen ændrede sig i 2023
Besvarede dette dit spørgsmål?