back
Avatar of Yann Spöri
Author: Yann Spöri
05. mars 2019

Cryptage des mots de passe

Afin d'assurer la sauvegarde des mots de passe, il est possible de demander à QF-Test de les crypter. Ceci peut être fait en trouvant le noeud "Text input" qui saisit le mot de passe dans le champ du mot de passe. Dans ce nœud, faites un clic droit sur l'attribut texte, puis choisissez "Crypter le mot de passe" :

Lors de l'exécution de cette étape de saisie de texte, QF-Test décryptera alors le mot de passe crypté afin de saisir le mot de passe dans le champ correspondant du mot de passe de connexion. Le mot de passe décrypté ne sera pas mentionné dans le run-log ou dans d'autres rapports créés (run-log) par QF-Test.

Remarques

  • Il est judicieux de définir un salt afin d'améliorer le cryptage du mot de passe. Pour ce faire, ouvrez la boîte de dialogue des options (menu : Édition → Options...). Dans cette boîte de dialogue, ouvrez les options de relecture et définissez une chaîne aléatoire comme salt de cryptage du mot de passe :

Comme le salt joue un rôle important dans l'algorithme de cryptage/décryptage du mot de passe, il doit être défini avant que le mot de passe ne soit crypté.

  • Le salt est enregistré dans le fichier system.cfg. Donc en s'assurant que toutes les instances de QF-Tests dans votre réseau utilisent le même fichier de configuration system.cfg, vous pouvez vous assurer que toutes les instances de QF-Tests peuvent crypter/décrypter le mot de passe. L'argument de ligne de commande ""-systemcfg " peut être utilisé afin d'assurer ceci.
  • Faites attention : Toute personne qui possède à la fois le salt de mot de passe et le mot de passe crypté a la possibilité de décrypter votre mot de passe.

Comments are disabled for this post.

0 comments