Сообщений в теме: 4

[freshment]

Уважаемые знатоки, помогите понять момент

Есть торговый сайт написанный на ASP .Net
Протокол записи по LR - Web(HTTP/HTML)

Последовательность действия пользователя в сценарии:
Пользователь заходит на главную страницу
Вводит login и pass
Изменяет личные данные
Сохраняет

Сайт позволяет логиниться под одним и тем же login и pass в одно и тоже время многим пользователям, т.е. отсутствует связь login, pass и SessionID.
После записи выполнение скрипта прошло без ошибок. Коррелировать оказалось нечего. Ведь пользователь ввел свой login и pass, сервер присвоил ему некий SessionID по cookie есессно. В теле самого скрипта нет никаких указаний на SessionID - все гладко. Насколько я знаю, некоторые сайты используют SessionID в строке запроса, а вот некоторые передают их как cookie. В первом случае естественно придется коррелировать и динамически подставлять SessionID, а вот во втром случае, на сколько я понял по своему опыту, коррелировать SessionID не придется.

Все ли я правильно понимаю или может совсем чего-то не понимаю?
И еще, что произойдет, если появиться связь между login, pass и SessionID? Как в этом случае коррелировать значения?

Спасибо всем за ответы!

[freshment]

Почитал тут раздел 44 "Power User Tips for Web Vusers" руководства по LR.

На вопрос: "Must I parameterize the cookies in my recorded Vuser script
before I can run the script?"

Ответ: "Sometimes. VuGen copies persistent cookies into the Vuser script when you record the script. When you run the Vuser script, the Vuser uses the recorded persistent cookies. If each Vuser requires a unique persistent cookie, then you need to parameterize the cookies in your Vuser script."

Что значит "then you need to parameterize the cookies in your Vuser script", как можно вообще параметризировать cookie?


И еще, в моем скрипте прописаны cookie в самом начале самого скрипта:

web_add_cookie("informers=; DOMAIN=172.16.2.85");
web_add_cookie("UserData=Рябыкин В.В.&1329&RUR&20; DOMAIN=172.16.2.85");

Т.е. еще до ввода login и pass был присвоен некий SessionID, а я если честно, думал что он должен присваиваться только непосредственно после аутентификации.

[Fry]

Все ли я правильно понимаю или может совсем чего-то не понимаю?
И еще, что произойдет, если появиться связь между login, pass и SessionID? Как в этом случае коррелировать значения?

Вы все понимается практически правильно.

jsessionid - кука, которую веб-сервер обычно выдает браузеру при первом запросе. В дальнейшем браузер передает значение этой куки в одном из http заголовков. Обратите внимание, что jsessionid, т.е. сессия на веб-сервере, не связана напрямую с логином в приложение.
VUGen передает с каждым запросам веб-серверу несколько стандартных http-заголовков, поэтому обычно в тексте записанного скрипта о куках не упоминается. Соответственно и коррелировать ничего не надо.

Иногда разработчики приложений пихают jsessionid в формы, например в action'ы. Делается это не знаю зачем =), видимо для того чтобы изменять id сессии налету. Это видимо Вы называете "Появится связь между login, pass и jsessionid". В этом случае придется коррелировать значение этого id, его легко взять из описания формы в html.

[freshment]

Спасибо за ответ Fry!
Под "Появится связь между login, pass и jsessionid" я имел ввиду несколько другое. Вот, допустим, в единой системе знакомств, скажем love.rambler.ru, если пользователь зашел под своим login, pass с одного компа и попробует в это же время сделать тоже самое но с другого, то система предупредит о том, что под вашим login'ом в данный момент уже кто-то сидит.
Так вот меня интересует, каким образом строиться данная связь, насколько я понимаю login, pass и IP. И как в этом случае проводить тестирование таких систем?

И еще вопрос: при формировании нагрузки в 100 пользователей я вначале должен создать 100 аккаунтов и затем параметризировать скрипт? или в каких-то случаях можно обойтись только одним аккаунтом?

[Dmitry_NJ]

Так вот меня интересует, каким образом строиться данная связь, насколько я понимаю login, pass и IP. И как в этом случае проводить тестирование таких систем?

Либо параметризуете login так, что каждый VU в процессе выполнения сценария будет использовать уникальный login; либо можно создать на одной машине (даже с одной сетевой картой) несколько IP адресов, т.е. использовать IP spoofing.

И еще вопрос: при формировании нагрузки в 100 пользователей я вначале должен создать 100 аккаунтов и затем параметризировать скрипт? или в каких-то случаях можно обойтись только одним аккаунтом?

Это зависит от тестируемого приложения. Если оно позволяет 100 одновременно работающих подключений под одним и тем же аккаунтом (и не просто позволяет, а еще и может корректно работать при этом - ведь каждое такое подключение в общем случае может выполнять абсолютно разные бизнес-процессы в приложении), то ничего параметризовывать вы не обязаны.