verstecken Sie Ihr Passwort in java-Klasse-Datei für einen Testfall

Bin ich zu schreiben versucht, einen selenium-test-Fall wird von Unternehmen auf der jenkins-server, wo alle Mitarbeiter haben Zugriff auf alle java-Dateien, die ich erstellen.

public static void main(String[] args) {


    WebDriver driver = new FirefoxDriver();

    driver.get("http://somesite.com");

    driver.manage().window().maximize();

    driver.manage().timeouts().implicitlyWait(10, TimeUnit.SECONDS); 



    WebElement userName=driver.findElement(By.xpath(".//*[@id='username']"));
    userName.clear();
    userName.sendKeys("[email protected]");

    WebElement password=driver.findElement(By.xpath(".//*[@id='password']"));
    passwordclear();
    password.sendKeys("password");
    password.submit();

   driver.quit();

Was ich tun möchte, ist nicht das "Passwort" habe ich dort nicht möchten, dass andere Mitarbeiter, um zu sehen, mein Passwort.
Gibt es eine Möglichkeit, dass ich das tun kann?

InformationsquelleAutor user3792255 | 2014-10-08
  1. 2

    Konnte man immer verschlüsseln "oder" base64 " oder so, so dass es nicht wenigstens im Klartext, aber um ehrlich zu sein, jede Art von hardcoded Passwort-Verschlüsselung rückgängig gemacht werden können, wenn Sie haben /können den Quellcode sehen.

    • +1, weil es wahr ist
    • Sie können auch java ist Konsole - Klasse readPassword() - Methode, und geben Sie es beim ausführen von Testfällen.
    • Da kann ich nicht kommentieren, den anderen thread, da habe ich keine guten Ruf, ich fühle mich, als wenn es helfen kann Sie darauf hinweisen, dass ein Mitarbeiter könnte genauso gut ausführen, die exe-Datei und Holen Sie sich Ihr Kennwort, so dass ich weiß nicht, ob es eine gute Idee.
    InformationsquelleAutor Zachary Craig
  2. 1

    Gut, dachte ich an Sie und wie Sie sagte, base64 oder Verschlüsselung sind leicht reversibel.
    Ich habe einen Weg gefunden, mithilfe von AutoIT. Anstatt also dem senden von Zeichen (verschlüsselter oder nicht) auf das webelement,
    Erstellt habe ich eine .exe-Datei und habe diese

    Laufzeit.getRuntime().exec("password.exe");

    Funktionierte es fiawlessly. Ich weiß, es ist schwer zu dekompilieren .exe-Datei.

    Also denkst du es ist die beste Lösung?

    • Nicht sicher, ob das der absolut beste, aber das ist definitiv ein guter Weg, um zumindest verstecken Sie Ihr Passwort. Für noch mehr Schutz, man könnte die Speicherung des Passwortes als verschlüsselten string in der exe-Datei den Quellcode, dann entschlüsselt es bei der exe Laufzeit.
    • Okay, ich werde tun, was für zusätzliche Sicherheit...danke
    • Könnten Sie mir zeigen wie du es gemacht hast? Ich will auch verstecken mein Passwort. Danke
    InformationsquelleAutor user3792255
  3. 0

    Wenn der test wird nur dann durchgeführt, von Jenkins, könnten Sie ein Jenkins-Umgebung variable zum speichern des Passworts.

    Jenkins unterstützt Passwort-Umgebung Variablen, die ausgeblendet werden *** noch in der Konsole anmelden. Dieses Passwort konfiguriert werden können Global (für alle Arbeitsplätze) oder pro job (in dem Fall nur Leute, die Zugang zu konfigurieren, dass bestimmten job könnte möglicherweise das Passwort anschauen, und selbst dann nicht direkt.

    Hatte ich ausführlich erklärt, wie man das in dieser Antwort

    InformationsquelleAutor Slav
Schreibe einen Kommentar