Example: Login TYPO3 JMeter Lasttest

TYPO3 Backend JMeter Login

Das Problem:
Um das CMS TYPO3 unter realen Bedingungen unter Last zu testen, gehören auch Redakteure die im TYPO3 Backend arbeiten. Da der übertragene Hashnur eine bestimmte Zeit gültig ist, nützt es nicht, den aufgezeichneten Hash wiederzuverwenden.
Der Ablauf:
Das Passwort wird im Browser per Javascript mit einem Schlüssel verschlüsselt und als Hash übermittelt. Der Schlüsselt ändert sich pro Session und ein erneutes „Abspielen“ überträgt einen falschen Schlüssel...
Das zur Problematik!

3 Lösungsmöglichkeiten:
a) Quelltext während des Tests ändern, damit ein unverschlüsseltes Passwort akzeptiert wird und "Verschlüsselung" abschalten
b) Die Verschlüsselung und die Berechnung des Hash in JMeter „nachbauen“
c) Autorisierung im TYPO3 per Plugin umbauen (z.B. per IP oder ähnlich)
Die Variante b (Berechnung des Hash mit Javascript) wird bevorzug da keinerlei Veränderungen am TYPO3 vorgenommen werden müssen.

Was wurde wie gemacht:

  • Login-Vorgang mit JMeter Proxy aufgezeichnet
  • BSF-Sampler eingefügt, Javascript-Code aus der Webseite übernommen und modifiziert (Formular-Elemente die im HTML-Dokument stehen sind nicht mehr verfügbar, Benutzername und Passwort kommen aus einer Tabelle/JMeter-Variablen)

Hier das JMeter-Script für das TYPO3-Login zum herunterladen. Bitte entsprechend anpassen (Benutzer/Host/Pfad). Bei Fragen: Bitte melden!

Auf der Seite Kontakt können Sie uns direkt Ihr Anliegen mitteilen. Wir werden uns dann so schnell wie möglich um Ihre Anfrage kümmern.