平台用户加密方式的问题

imman

使用BeX5自带的用户管理系统，新建用户，用户密码未修改，使用默认值123456，数据库sa_opperson表中SPASSWORD字段值为F3D3A7EF80A1E7BDA2511A3A0B7E6CF8。
现需要对平台做安全测试，123456经过MD5加密后的编码是：e10adc3949ba59abbe56e057f20f883e，我们用Loadrunner工具抓取的登录密码是：%3Ae0d34b5ab5e5f0831ac99a9be6072f8e，用Loadrunner工具回放登录过程时，报“登录名或密码错误”或系统错误。
1. 登陆时如何进行密码校验的，通过何种加密形式？
2. 做安全测试时，用Loadrunner工具回放登录过程，怎样解决“登录名或密码错误”或系统错误。

jishuang

1.平台做了密码加密增强在MD5的基础上又做了一层加密，如果不需要可以把
/BIZ/system/config/sys.config.m中的<config name="passwordSalt" value="http://www.justep.com"/>注释掉
同时把数据库中的密码都改为md5的
2.用md5的密码e10adc3949ba59abbe56e057f20f883e做登录

Loadrunner中应该登录和注销一起测试，只测登录在线用户数很容易就超了

imman

jishuang 发表于 2017-11-22 09:23
1.平台做了密码加密增强在MD5的基础上又做了一层加密，如果不需要可以把
/BIZ/system/config/sys.config.m ...

将<config name="passwordSalt" value="http://www.justep.com"/>注释掉后，用Loadrunner抓取登陆密码还是%3Ae0d34b5ab5e5f0831ac99a9be6072f8e，数据库里的密码已经改为e10adc3949ba59abbe56e057f20f883e，用Loadrunner回放登陆过程还是不能登陆

jishuang

把loaderrunner中的改为e10adc3949ba59abbe56e057f20f883e就可以啊