Làm cách nào để kiểm tra tốc độ của một trang được bảo vệ phía sau trang đăng nhập?


17

Đối với trang công khai, tôi có thể sử dụng pingdom.com để tính thời gian phản hồi / thời gian hoạt động của trang trong một khoảng thời gian nhất định.

Tuy nhiên, pingdom không thể tính thời gian phản hồi của trang web được bảo vệ phía sau trang đăng nhập. Ví dụ: pingdom không thể kiểm tra thời gian phản hồi cho hộp thư đến Gmail của tôi, vì tôi sẽ cần cung cấp tên người dùng và mật khẩu gmail của mình cho pingdom nếu tôi muốn điều đó.

Có cách nào tôi có thể lấy thời gian tải trang web cho trang web yêu cầu cặp tên người dùng / mật khẩu không?


Bạn có thể chỉ để lộ trang công khai trong suốt thời gian thử nghiệm không?
JCL1178

Điều này thực sự phụ thuộc vào loại công cụ bạn muốn sử dụng. Hầu hết các máy chủ web hỗ trợ khái niệm http (s): // user: password @ server chẳng hạn.
initall

1
@ JCL1178, tôi không thể vì những trang đó được cá nhân hóa rất nhiều, theo nghĩa tương tự như hộp thư gmail / tường facebook được cá nhân hóa.
Graviton

@initall, bạn có thể giải thích? Hầu hết các máy chủ web, bạn có thể cho tôi bất kỳ con trỏ về điều này?
Graviton

Nếu tài liệu được bảo vệ bằng HTTP AUTICENTATION, việc nhúng mật khẩu tên người dùng được Apache và những người khác hỗ trợ. Phụ thuộc vào thiết lập của bạn. Google cho các cụm từ như "http mật khẩu xác thực tên người dùng trong url".
bắt đầu

Câu trả lời:


4

Cập nhật 2017

Công cụ Hải đăng do Google phát triển có thể được chạy dưới dạng tiện ích mở rộng của Chrome trên các trang đã đăng nhập và thậm chí so với Chrome trên thiết bị di động thực (bạn nên sử dụng thay vì trình giả lập bất cứ khi nào có thể). Ngọn hải đăng cung cấp kiểm toán cho hiệu suất, khả năng truy cập, ứng dụng web tiến bộ, v.v.

Dưới đây là ảnh chụp màn hình của Ngọn hải đăng kiểm tra trang Lưu ý của Google:

Ảnh chụp màn hình ngọn hải đăng trên trang đăng nhập

Ngoài việc sử dụng tiện ích mở rộng đối với các trang đăng nhập, bạn cũng có thể làm điều đó trên CLI .


kỳ lạ là họ không đề cập đến điều này trên 'trang mở rộng tốc độ trang mất giá' mà chúng tôi đã thay thế bằng tên mới
Muhammad Umer

Về bản cập nhật 2017 về lightpeed - nó hoạt động tốt để xác thực (tức là trang được bảo vệ bằng xác thực) tuy nhiên cổng nó nghe (khi google chrome được mở ở chế độ gỡ lỗi), nó chỉ chụp chuỗi xác thực và không có hành động nào sau đó. Lý tưởng nhất là tất cả các hành động được thực hiện trong google chrome nên được ghi lại và mô phỏng kể từ khi nghe trên cổng đó. Tôi đang tìm kiếm số liệu thống kê trên một trang tải sau một số hành động khác đăng auth. Nhưng thật không may, điều đó không xảy ra :(
kkk

3

Bạn cũng có thể cài đặt tiện ích mở rộng trình duyệt như Yslow hoặc PageSpeed ​​Insights và chạy thử nghiệm trực tiếp từ trình duyệt của bạn.


4
Cập nhật 2017: Yslow không được duy trì và không hoạt động nữa. Plugin PageSpeed ​​cho Chrome cần một trang web không được bảo vệ, nó không phù hợp với auth cơ bản.
Mateng

1

Tạo một cửa hậu (chỉ cần nhớ xóa nó sau này!)

Ví dụ: Truy cập qua trang inbox.php? LoginForTest = 1 sẽ tự động đăng nhập bạn với tư cách là người dùng có ID 25 hoặc bất cứ ai bạn muốn sử dụng để kiểm tra và tải nội dung này mà không cần thực hiện bất kỳ kiểm tra xác thực nào nữa.

Giả sử bạn viết OOP, bạn có thể thay đổi chỉ một vài dòng mã trong lớp xác thực để tải nội dung từ góc độ người dùng nhất định nếu dữ liệu GET nhất định được đặt.

Đối với Xác thực HTTP - bạn đã có hầu hết các câu trả lời trong các nhận xét. Sử dụng cú pháp @ trong URL để đăng nhập với tư cách người dùng.

Nếu bạn vẫn không thể truy cập vào biểu mẫu đăng nhập - hãy thử sử dụng fireorms cho các thử nghiệm cơ bản hơn - chỉ cần nhớ chạy nhiều lần để có mức trung bình phù hợp và không so sánh dữ liệu từ fireorms với dữ liệu từ pingdom hoặc khác các dịch vụ tương tự như chúng có thể có phương pháp lấy thời gian khác nhau.


1
Như một thông lệ chung, backtime rất nguy hiểm và tôi sẽ không đề xuất chúng. Trong ví dụ này, nếu pingdom.com bị xâm phạm, ai đó có thể có quyền truy cập vào các URL cửa sau để truy cập thông tin người dùng có khả năng nhạy cảm trên trang web của bạn.
joshuahedlund

Mã OOP không giúp được gì. Có một trang web / ứng dụng / mã hoạt động theo mô-đun và hoặc chấp nhận các tham số. Các tùy chọn cửa sau là một lời khuyên tốt.
PatomaS


0

Một cách tiếp cận có thể là tạo một cửa hậu chỉ hoạt động cho các địa chỉ IP được liệt kê trong danh sách trắng. Ví dụ, phạm vi IP của Pingdom có ​​sẵn trên trang web của họ , vì vậy bạn có thể tạm thời cho phép các yêu cầu từ phạm vi IP đó mà không cần xác thực.

Bạn có thể giả mạo địa chỉ IP yêu cầu, nhưng vì người yêu cầu sẽ không nhận được bất kỳ dữ liệu nào từ máy chủ của bạn (nó sẽ được gửi đến IP mà họ đang giả mạo), cách tiếp cận này có thể đủ an toàn cho mục đích của bạn. Tất nhiên, tốt nhất là không để cửa hậu mở khi bạn không cần.


0

Nếu điều bạn muốn biết là thời gian phản hồi của trang web cho yêu cầu đầu tiên hoặc phản hồi sever để bắt đầu bắt tay, ping là quá đủ vì nó độc lập với nội dung được truy xuất, bắt tay hoặc tiêu đề. Nó chỉ phụ thuộc vào các yêu cầu ICMP được cho phép.

Nếu bạn cần tính thời gian tải, thì khác, cách tốt nhất để làm điều đó và xem xét rằng bạn đề cập rằng trang / trang web được cá nhân hóa, là tạo một trang có cùng số lượng và loại nội dung, tạo cụ thể không có bộ đệm quy tắc về bạn .htaccessvà việc sử dụng bất kỳ công cụ nào bạn muốn kiểm tra phản hồi và thời gian tải.

Tất nhiên trang đó phải thực hiện công việc tương tự như ứng dụng thông thường, chỉ với dữ liệu không nhạy cảm, vì vậy, bạn nên tạo một số dữ liệu giả trên id DB là bất kỳ liên kết nào, sau đó trang phải được tạo với cùng công nghệ phía máy chủ nếu bạn đang sử dụng bất kỳ cho các trang bình thường và nó phải tìm nạp và tải các hình ảnh tương tự.

Tất nhiên đó là nếu bạn muốn dữ liệu chính xác. Nếu bạn không muốn thực hiện công việc đó hoặc bạn không cần dữ liệu chính xác như dữ liệu bạn sẽ nhận được với quy trình đó, thì bạn có thể sử dụng các công cụ như ablệnh từ Apache hoặc bất kỳ công cụ mô phỏng nào khác.


0

Bạn có thể sử dụng google chrome để làm điều này

Mở các công cụ dành cho nhà phát triển (Nhấn Command + Option + I (Mac) hoặc Control + Shift + I (Windows, Linux))

Chuyển đến tab Mạng.

Làm mới trang.

Bạn sẽ thấy một danh sách mọi tài nguyên mà trang của bạn tải. Sau khi hoàn thành, bạn có thể thấy tổng thời gian cần để tải mọi tài nguyên ở phía dưới

Tôi đã kiểm tra điều này sau khi đăng nhập tại Gmail của tôi. Giống như ảnh chụp màn hình này:

nhập mô tả hình ảnh ở đây Có một tùy chọn "vô hiệu hóa bộ đệm" có thể hữu ích để xem thời gian tải của lần đầu tiên tải trang, so với khách truy cập lặp lại.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.