Zum Hauptinhalt springen
Alle KollektionenErweiterte AnleitungenWebsite-Verwaltung
So testen Sie passwortgeschützte Websites
So testen Sie passwortgeschützte Websites

Erfahren Sie, wie Silktide authentifizierte Websites verarbeitet, einschließlich HTTP-Authentifizierung, Benutzerabläufen und Links.

Daniel Towers avatar
Verfasst von Daniel Towers
Vor über einem Monat aktualisiert

Silktide kann passwortgeschützte Websites testen. Die Methode hängt von der Art des Passwortschutzes ab.

HTTP-Authentifizierung

HTTP-Authentifizierung ist eine gängige, aber grundlegende Form der Benutzerauthentifizierung. Wenn eine Website HTTP-Authentifizierung verwendet, zeigt das Laden in Ihrem Browser ein Popup an wie dieses:

Wenn Ihre Website HTTP-Authentifizierung verwendet, erkennt Silktide dies automatisch und fordert Sie beim ersten Hinzufügen der Website zur Eingabe von Benutzername und Passwort auf.

Falls Sie Ihre HTTP-Authentifizierungseinstellungen aktualisieren müssen, wählen Sie die Schaltfläche „Einstellungen“ oben rechts im Website-Bericht, um die Website-Einstellungen zu laden. Klicken Sie außerhalb des Website-Adressfeldes, um die Website erneut zu überprüfen und nach Benutzername und Passwort zu fragen.

Vergessen Sie nicht, nach Änderungen zu speichern.

Benutzerabläufe

Silktide kann fast jede Art von Authentifizierung unterstützen, einschließlich Webformularen hinter VPN-Schutz. Die Methode hängt von der Konfiguration und Komplexität Ihrer Authentifizierung ab.

Benutzerabläufe können in Silktide konfiguriert werden, um Webformulare automatisch auszufüllen, einschließlich Login-Formulare. Diese Schritte werden manuell festgelegt, ähnlich wie in Selenium, z. B.: ein Feld anklicken, einen Wert eingeben und ein Formular absenden.

Einige technische Überlegungen zur Authentifizierung mit einem Benutzerablauf:

  • Silktide testet Webseiten mit einem Headless-Chrome-Browser. Das bedeutet, dass JavaScript, AJAX usw. wie bei einem Benutzer ausgeführt werden.

  • Teile Ihrer Seite werden per Selektor referenziert (z. B. input[name=login]), daher muss ein vorhersagbarer Selektor existieren.

  • Wir unterstützen einige bedingte Logik, jedoch sind nicht-lineare Authentifizierungen wie „Geben Sie die n-te Ziffer Ihres Passworts ein“ oder CAPTCHAs in der Regel nicht möglich.

  • Der Authentifizierungszustand (Browser-Cookies und lokaler Speicher) wird nach dem Login erfasst und auf alle unsere Worker verteilt.

  • Die Anzahl gleichzeitiger Worker kann angepasst werden. Standardmäßig gibt es 6 Worker, die zwischen Desktop- und Mobilansichten wechseln.

  • Silktide prüft, ob die Anmeldung erfolgreich war, z. B. durch Überprüfen des Namens des Testkontos auf der Seite. Dies erfolgt häufig über eine einfache Text- oder CSS-Selektoranpassung.

Wir nutzen diese Prüfung, um zu erkennen, wann eine erneute Authentifizierung erforderlich ist, etwa bei einer erneuten Überprüfung oder einem Seiten-Retest.

Häufige Probleme

Fast alle Websites, die Webstandards korrekt einhalten, funktionieren mit der Benutzerablauftechnologie von Silktide. Leider gibt es ältere oder proprietäre Systeme, die nicht immer so funktionieren.

  • Falls einige Links nicht idempotent sind, d. h. das Besuchen einer Seite hat Nebenwirkungen, sollten sie ausgeschlossen werden. Ein häufiges Beispiel wäre ein Link, der den Benutzer abmeldet. Schwere Beispiele wären Links, die Daten erstellen oder löschen. Verwenden Sie daher immer nur ein Testkonto.

  • Einige Seiten verwenden temporäre URLs, die nur beim ersten Abruf bestehen, z. B. mit einer eindeutigen Sitzungs-ID. Diese sind schwieriger einzurichten, und manche Teile von Silktide sind damit inkompatibel.

Sicherheitsaspekte

Alle Ihre Daten werden SSL-verschlüsselt und hinter mehreren Sicherheitsebenen gespeichert. Beachten Sie jedoch Folgendes:

  • Um Ihre Seiten zu testen, müssen wir die Anmeldedaten (Benutzername und Passwort) speichern – ein nicht umkehrbarer Hash ist hier nicht möglich.

  • Die Inhalte der heruntergeladenen Seiten werden gespeichert, um sie innerhalb unserer Plattform testen und anzeigen zu können.

Stellen Sie daher sicher, dass die von Ihnen bereitgestellten Anmeldedaten und die Seiten, auf die Sie zugreifen, keine sensiblen Daten enthalten. Wir empfehlen dringend die Verwendung eines Testkontos.

Support kontaktieren

Um zu beginnen, teilen Sie uns die Webadresse Ihrer Login-Seite mit und, falls möglich, die Zugangsdaten zu einem Testkonto. Damit überprüfen wir, ob wir uns anmelden und alle Seiten testen können.

Websites, die Zugriff über ein VPN oder benutzerdefinierte Webformulare für die Authentifizierung erfordern, verursachen zusätzliche Kosten, falls diese nicht in Ihrem Vertrag enthalten sind.

Hat dies deine Frage beantwortet?