Bagaimana cara menguji kecepatan halaman yang dijaga di belakang halaman login?

17

Untuk halaman publik, saya dapat menggunakan pingdom.com untuk menghitung waktu respons / uptime suatu halaman selama periode waktu tertentu.

Namun, pingdom tidak dapat menentukan waktu respons halaman web yang dijaga di belakang halaman login. Sebagai contoh, pingdom tidak dapat memeriksa waktu respons untuk kotak masuk Gmail saya, karena saya perlu memasukkan nama pengguna dan kata sandi gmail saya ke pingdom jika saya menginginkannya.

Adakah saya bisa mendapatkan waktu pemuatan halaman web untuk halaman web yang membutuhkan pasangan nama pengguna / kata sandi?

Graviton
sumber
Tidak bisakah Anda membuka halaman itu secara publik selama ujian?
JCL1178
Ini sangat tergantung pada jenis alat yang ingin Anda gunakan. Sebagian besar webservers mendukung gagasan http: // user: password @ server, misalnya.
initall
1
@ JCL1178, saya tidak bisa karena halaman-halaman itu sangat dipersonalisasi, dalam arti yang sama dengan dinding kotak masuk gmail / facebook dipersonalisasi.
Graviton
@allall, bisakah Anda menguraikan? Kebanyakan webservers, dapatkah Anda memberi saya petunjuk tentang hal ini?
Graviton
Jika dokumen dilindungi dengan AUTHENTICATION DASAR HTTP, penyisipan kata sandi nama pengguna didukung oleh Apache dan lainnya. Tergantung pengaturan Anda. Google untuk frasa seperti "http kata sandi otentikasi dasar pengguna dalam url".
initall

Jawaban:

4

Pembaruan 2017

Alat Mercusuar yang dikembangkan oleh Google dapat dijalankan sebagai ekstensi Chrome pada halaman yang masuk, dan bahkan terhadap Chrome pada perangkat seluler nyata (yang harus Anda gunakan sebagai pengganti emulator bila memungkinkan). Mercusuar menyediakan audit untuk kinerja, aksesibilitas, aplikasi web progresif, dan banyak lagi.

Berikut adalah tangkapan layar Lighthouse mengaudit halaman Google Keep note:

Tangkapan layar Lighthouse pada halaman login

Selain menggunakan ekstensi terhadap halaman yang masuk, Anda juga bisa melakukannya di CLI .

Dan Dascalescu
sumber
anehnya mereka tidak menyebut ini di 'halaman ekstensi kecepatan halaman yang disusutkan' yang kami ganti dengan nama baru
Muhammad Umer
Mengenai pembaruan 2017 tentang lightspeed - ini bekerja dengan baik untuk otentikasi (yaitu halaman dijaga oleh otentikasi) namun port yang didengarkannya (ketika google chrome dibuka dalam mode debug) hanya menangkap urutan auth dan tidak ada tindakan setelah itu. Idealnya semua tindakan yang dilakukan di google chrome harus direkam dan disimulasikan sejak mendengarkan pada port itu. Saya mencari statistik pada halaman yang memuat setelah beberapa tindakan lebih lanjut memposting auth. Tapi sayangnya itu tidak terjadi :(
kkk
3

Anda juga dapat menginstal ekstensi browser seperti Yslow atau PageSpeed ​​Insights dan menjalankan tes langsung dari browser Anda.

Roie Speiser
sumber
4
Pembaruan 2017: Yslow tidak dipertahankan dan tidak berfungsi lagi. Plugin PageSpeed ​​untuk Chrome membutuhkan situs web yang tidak dilindungi, itu tidak sesuai dengan auth dasar.
Mateng
1

Buat backdoor (ingat saja untuk menghapusnya nanti!)

Sebagai contoh: Akses melalui halaman inbox.php? LoginForTest = 1 akan secara otomatis login Anda sebagai pengguna dengan ID 25, atau mana pun yang ingin Anda gunakan gunakan untuk pengujian, dan memuat konten ini tanpa melakukan pemeriksaan otentikasi lebih lanjut.

Dengan asumsi Anda menulis OOP Anda akan dapat mengubah hanya beberapa baris kode di kelas otentikasi untuk memuat konten dari perspektif pengguna tertentu jika data GET tertentu diatur.

Mengenai Otentikasi HTTP - Anda sudah mendapatkan sebagian besar jawaban dalam komentar. Gunakan sintaksis dalam URL untuk masuk sebagai pengguna.

Jika Anda masih tidak dapat melewati formulir login - coba gunakan pembakar untuk tes yang lebih mendasar - hanya ingat untuk menjalankan beberapa kali untuk mendapatkan rata-rata yang tepat dan jangan membandingkan data dari pembakar dengan data dari pingdom atau lainnya layanan serupa karena mereka mungkin memiliki metode yang berbeda untuk mendapatkan timing.

MarcinWolny
sumber
1
Sebagai praktik umum, pintu belakang berbahaya dan saya tidak akan merekomendasikan mereka. Dalam contoh ini, jika pingdom.com dikompromikan, seseorang dapat memiliki akses ke URL pintu belakang untuk mengakses informasi pengguna yang berpotensi sensistif di situs Anda.
joshuahedlund
Kode OOP tidak membantu. Memiliki situs / aplikasi / kode yang berfungsi secara modular dan atau menerima parameter. Opsi backdoor adalah saran yang bagus.
Patoma
1

Google Analytics sekarang memiliki informasi Kecepatan Situs . Anda dapat menjalankan skrip analitik pada halaman yang masuk dan melihat hasilnya di sana.

joshuahedlund
sumber
0

Salah satu pendekatan yang mungkin adalah membuat backdoor yang hanya berfungsi untuk alamat IP yang masuk daftar putih. Rentang IP Pingdom, misalnya, tersedia di situs mereka , sehingga Anda dapat mengizinkan sementara waktu dari rentang IP tersebut tanpa otentikasi.

Dimungkinkan untuk memalsukan alamat IP yang meminta, tetapi karena pemohon tidak akan menerima data apa pun dari server Anda (itu akan dikirim ke IP yang mereka spoofing), pendekatan ini mungkin cukup aman untuk keperluan Anda. Tentu saja, yang terbaik adalah tidak membiarkan pintu belakang terbuka ketika Anda tidak membutuhkannya.

Nick F
sumber
0

Jika yang ingin Anda ketahui adalah waktu respons situs untuk permintaan pertama, atau memutuskan respons untuk memulai jabat tangan, ping lebih dari cukup karena independen dari konten yang diambil, jabat tangan atau header. Itu hanya tergantung pada permintaan ICMP yang diizinkan.

Jika Anda perlu menghitung waktu pemuatan, itu berbeda, cara terbaik untuk melakukannya, dan mengingat Anda menyebutkan bahwa halaman / situs dipersonalisasi, adalah membuat halaman dengan jumlah dan jenis konten yang sama, buat tanpa cache yang spesifik aturan pada Anda .htaccessdan penggunaan alat apa pun yang Anda inginkan untuk menguji respons dan waktu pemuatan.

Tentu saja halaman itu harus melakukan pekerjaan yang sama dengan aplikasi normal, hanya dengan data yang tidak sensitif, untuk itu, Anda harus membuat beberapa data palsu pada id DB yang terkait, maka halaman tersebut harus dibuat dengan yang sama teknologi sisi server jika Anda menggunakan halaman normal dan harus mengambil dan memuat gambar yang sama.

Tentu saja itu jika Anda menginginkan data yang akurat. Jika Anda tidak ingin melakukan pekerjaan itu, atau Anda tidak membutuhkan data seakurat yang Anda dapatkan dengan prosedur itu, maka Anda dapat menggunakan alat seperti abperintah dari Apache atau alat simulasi lainnya.

Patoma
sumber
0

Anda dapat menggunakan google chrome untuk melakukan ini

Buka alat pengembang (Tekan Command + Option + I (Mac) atau Control + Shift + I (Windows, Linux))

Buka tab Jaringan.

Perbarui halaman.

Anda akan melihat daftar setiap sumber daya yang dimuat halaman Anda. Setelah selesai, Anda dapat melihat total waktu yang diperlukan untuk memuat setiap sumber daya di bagian bawah

Saya telah memeriksa ini setelah login di Gmail saya. Seperti tangkapan layar ini:

masukkan deskripsi gambar di sini Ada opsi "nonaktifkan cache" yang dapat berguna untuk melihat waktu pemuatan saat pertama kali memuat, dibandingkan dengan pengunjung yang berulang.

Mazharul Haq SEO
sumber