Zum Hauptinhalt springen
Alle KollektionenFAQsSilktide-Plattform
Kann Silktide passwortgeschützte Websites testen?
Kann Silktide passwortgeschützte Websites testen?
Daniel Towers avatar
Verfasst von Daniel Towers
Vor über 2 Wochen aktualisiert

Silktide kann Websites testen, die durch einen Benutzernamen und ein Passwort geschützt sind. Die verwendete Methode hängt von der Art des Passwortschutzes ab.

HTTP-Authentifizierung

Die HTTP-Authentifizierung ist eine gängige, aber grundlegende Form der Benutzerauthentifizierung. Wenn eine Website die HTTP-Authentifizierung verwendet, erscheint beim Laden in Chrome ein Popup wie dieses:

Wenn Ihre Website die HTTP-Authentifizierung verwendet, erkennt Silktide dies automatisch und fragt Sie nach dem Benutzernamen und Passwort, wenn Sie die Website zum ersten Mal hinzufügen.

Falls Sie nicht dazu aufgefordert wurden oder wenn Sie Ihre HTTP-Authentifizierungseinstellungen aktualisieren müssen, gehen Sie zu Einstellungen > Website-Einstellungen > Authentifizierung.

Andere Arten der Authentifizierung

Aufgrund der Art und Weise, wie Silktide Webseiten sieht, kann es fast jede andere Form der Authentifizierung unterstützen, einschließlich Webformularen und sogar JavaScript-/AJAX-basierter Authentifizierung.

Derzeit erfordert das Einloggen auf Websites auf diese Weise eine individuelle Einrichtung durch einen unserer Entwickler. Die Art dieser Einrichtung hängt von der Komplexität Ihres Logins ab.

Sie müssen uns die Webadresse Ihrer Login-Seite und die Anmeldedaten für ein Testkonto mitteilen. Wir nutzen diese, um zu bestätigen, dass unsere Technologie sich einloggen und die hinter dem Login liegenden Seiten sehen kann.

Wie wir eingeloggte Bereiche testen

Dieser Abschnitt ist technisch und richtet sich an Personen, die an der Website arbeiten, die Sie testen möchten.

  • Silktide testet mit einem Headless-Chrome-Browser. Das bedeutet, wir führen das gesamte JavaScript, AJAX usw. Ihrer Seite aus, wie es ein Benutzer tun würde.

  • Das Login wird als eine Reihe von manuellen Schritten programmiert, ähnlich wie bei Selenium. Zum Beispiel: ein Feld anklicken, einen Wert eingeben und ein Formular absenden.

  • Teile Ihrer Seite werden über CSS-Selektoren referenziert (z. B. input[name=login]), daher muss ein vorhersehbarer CSS-Selektor für Ihr Login vorhanden sein.

  • Obwohl wir einige bedingte Logik unterstützen, sind nichtlineare Logins im Allgemeinen nicht machbar, z. B. „Geben Sie die n-te Stelle Ihres Passworts ein“, CAPTCHAs usw.

  • Ihr Authentifizierungszustand (Cookies und lokaler Speicher des Browsers) wird unmittelbar nach dem Einloggen erfasst, gespeichert und zwischen all unseren Workern geteilt, während sie Ihre Website herunterladen.

  • Wir können die Anzahl der Worker anpassen; standardmäßig sind es 6, und sie wechseln zwischen Desktop- und Mobilgeräten.

  • Silktide fügt eine bedingte Überprüfung hinzu, ob ein Benutzer eingeloggt ist (z. B. Bestätigung, dass sein Name in der Ecke des Bildschirms erscheint); dies ist in der Regel ein Textabgleich oder ein CSS-Selektor.

  • Wir verwenden diese Überprüfung, um festzustellen, wann wir uns erneut authentifizieren müssen, möglicherweise während eines Crawls oder zu einem späteren Zeitpunkt, wenn ein Benutzer eine Seite auf Ihrer Website erneut testen möchte.

Was kann Probleme verursachen?

Fast alle gut gestalteten Websites, die Webstandards korrekt verwenden, funktionieren einfach. Leider verhalten sich ältere und proprietäre Login-Systeme nicht immer so.

  • Wenn einige Links nicht idempotent sind – d. h. das Besuchen einer Seite hat Nebeneffekte – müssen wir sie möglicherweise ausschließen. Das häufigste Beispiel ist, wenn ein Link den Benutzer ausloggt; schwerwiegendere Beispiele wären Links, die Daten erstellen oder löschen. Aus diesem Grund sollten Sie immer nur mit einem Dummy-Login-Konto testen.

  • Einige eingeloggte Seiten verwenden vollständig temporäre URLs, die nur in dem Moment existieren, in dem sie zuerst angefordert werden (z. B. enthalten sie eine eindeutige Sitzungs-ID und/oder verschlüsselten Anwendungszustand). Obwohl wir diese manchmal noch testen können, sind sie viel schwieriger einzurichten, und einige Teile von Silktide sind nicht kompatibel mit ihnen (z. B. können Sie den Verlauf für eine Seite nicht anzeigen, da keine Seite mehr als einmal existiert).

Sicherheitsaspekte

Alle Ihre Details werden über SSL verschlüsselt und hinter mehreren Sicherheitsebenen gespeichert. Sie sollten jedoch Folgendes beachten:

  • Um Ihre Seiten zu testen, müssen wir Ihre Anmeldedaten (z. B. Benutzername und Passwort), die Sie uns gegeben haben, speichern – d. h. wir können keinen nicht umkehrbaren Hash speichern.

  • Wir speichern den Inhalt der Seiten, die wir herunterladen, damit sie getestet und innerhalb unserer Plattform angesehen werden können.

Daher sollten Sie sicherstellen, dass die Anmeldedaten, die Sie uns geben, und die Seiten, auf die dieses Login Zugriff gewährt, nicht sensibler Natur sind. Wir empfehlen dringend die Verwendung eines Dummy-Kontos zu diesem Zweck.

Verwandte Artikel
So testen Sie passwortgeschützte Websites
Respektiert Silktide robots.txt?
Wie sieht Silktide Websites?
Wie lange dauert es, eine Website zu testen?
Wie erkennt Silktide Cookies?
Hat dies deine Frage beantwortet?