为Web站点表单身份验证创建登录

启动HTML表单验证的配置:

如果在配置新站点时创建登录,请单击创建网站按钮首页页面。或单击创建选项卡,然后选择网站从下拉列表中。

如果要为现有站点创建登录,请单击该站点的编辑图标Alt网站表上的首页页面。

  1. 单击身份验证页签。
  2. 点击添加Web身份验证
  3. 添加Web应用认证形式,选择添加HTML表单类型下拉列表。
  4. 为新的HTML表单登录设置输入名称。

提示:如果不知道配置Web表单登录所需的任何信息,请咨询目标Web站点的开发人员。

  1. 基URL文本框中,输入目标网站中的所有路径开始的主地址。您为登录到该站点而输入的凭据将应用于该站点上的任何页面,从基础URL开始。包含地址的协议。例如:http://example.com或https://example.com
  2. 登录页面的URL文本框中,输入包含用于登录网站的表单的页面。它还应该包括协议。示例:http://example.com/logon.html
  1. 点击下一个.安全控制台与Web服务器联系以检索任何可用的表单。如果它未能联系或检索任何表单,则会显示一个失败通知。如果检索表单,则显示额外的配置步骤。

自定义登录表单(如有必要):

  1. 形式下拉列表,选择登录到Web应用程序的表单。根据您的选择,将显示该特定表单的字段表。
  1. 如果有必要,更改任何字段的值。

如果原始值是由Web服务器提供的,那么在输入新值之前必须首先清除复选框。只有更改该值以匹配登录时服务器将接受的内容。如果您不确定要使用什么值,请与Web管理员联系。

  1. 点击保存.Security Console将根据您的编辑显示包含更改值的字段表。对想要更改的任何其他值重复编辑步骤。

根据您的首选项配置所有字段后,继续为登录失败创建正则表达式并测试登录:

  1. 如果要使用与默认值不同的正则表达式,请更改正则表达式(regex)。默认值适用于大多数登录情况。如果您不确定要使用什么正则表达式,请咨询Web管理员。有关更多信息,请参见使用正则表达式
  2. 点击测试登录以确保扫描引擎能够成功登录到Web应用程序。如果安全控制台提示成功,请单击保存.如果登录失败,请根据需要更改任何设置并重试。

要找到合适的正则表达式,请尝试使用不正确的凭证登录到目标Web站点。如果该站点显示如下消息登录失败无效的证书,您可以将该字符串用于正则表达式。