#### El tiempo de respuesta ayuda a los atacantes { #the-time-to-answer-helps-the-attackers }

En ese punto, al notar que el servidor tardó algunos microsegundos más en enviar el response "Nombre de usuario o contraseña incorrectos", los atacantes sabrán que acertaron en _algo_, algunas de las letras iniciales eran correctas.

Veamos cómo podemos hacer que esto funcione.

## pytest.mark.anyio { #pytest-mark-anyio }

También te da mucha responsabilidad. Tienes que asegurarte de que los datos que devuelves sean correctos, en el formato correcto, que se puedan serializar, etc.

## Usar el `jsonable_encoder` en una `Response` { #using-the-jsonable-encoder-in-a-response }

Puedes añadir múltiples parámetros de cuerpo a tu *path operation function*, aunque un request solo puede tener un único cuerpo.

Pero **FastAPI** lo manejará, te dará los datos correctos en tu función, y validará y documentará el esquema correcto en la *path operation*.

También puedes declarar valores singulares para ser recibidos como parte del cuerpo.

El lugar correcto es:

* En la clave `content`, que tiene como valor otro objeto JSON (`dict`) que contiene:
  * Una clave con el media type, por ejemplo, `application/json`, que contiene como valor otro objeto JSON, que contiene:
    * Una clave `schema`, que tiene como valor el JSON Schema del modelo, aquí es el lugar correcto.

        // Verify that close() was called on the mock
        verify(smbTreeHandle).close();
    }

    /**
     * Test for close() method throwing CIFSException.
     * Verifies that the method correctly throws a CIFSException when configured to do so.
     * @throws CIFSException
     */
    @Test
    void testClose_throwsCIFSException() throws CIFSException {

 * The tests verify that:
 * <ul>
 *   <li>encoding and decoding round‑trip correctly handle typical, zero,
 *       and extreme {@code long} values.</li>
 *   <li>encode/decode methods interact correctly with a mocked
 *       {@link NdrBuffer} so that the correct method is called with
 *       the correct argument.</li>
 *   <li>passing {@code null} throws {@link NullPointerException}.
 * </ul>
 *

    }

    /**
     * Test method for {@link jcifs.pac.PacSidAttributes#getAttributes()}.
     */
    @Test
    void testGetAttributes() {
        // Test the getAttributes method
        assertEquals(attributes, pacSidAttributes.getAttributes(), "getAttributes should return the correct attributes.");
    }

        assertEquals(0x05, Smb2LeaseState.SMB2_LEASE_READ_WRITE);
        assertEquals(0x07, Smb2LeaseState.SMB2_LEASE_FULL);
    }

    @Test
    @DisplayName("Should detect read caching correctly")
    void testHasReadCaching() {
        assertTrue(Smb2LeaseState.hasReadCaching(Smb2LeaseState.SMB2_LEASE_READ_CACHING));
        assertTrue(Smb2LeaseState.hasReadCaching(Smb2LeaseState.SMB2_LEASE_READ_HANDLE));

Ce faisant, en quelques minutes ou heures, les attaquants devineraient le nom d'utilisateur et le mot de passe corrects, avec « l'aide » de notre application, simplement en se basant sur le temps de réponse.