對於web應用來說,大部分的系統在使用者登入時都要求使用者輸入驗證碼,驗證碼的型別的很多,有字母數字的,有漢字的,甚至還要使用者輸入一條算術題的答案的,對於系統來說使用驗證碼可以有效果的防止採用機器猜測方法對口令的刺探,在一定程度上增加了安全性。但對於測試人員來說,不管是進行效能測試還是自動化測試都是乙個棘手的問題。
下面來談一下處理驗證碼的幾種方法。
去掉驗證碼
這是最簡單的方法,對於開發人員來說,只是把驗證碼的相關**注釋掉即可,如果是在測試環境,這樣做可省去了測試人員不少麻煩,如果自動化指令碼是要在正式環境跑,這樣就給系統帶來了一定的風險。
設定萬能碼
random用於生成隨機數
randint()
randint()方法用於生成隨機整數,傳遞的兩個引數分別是隨機數的範圍,randint(1000,9999)第二個引數要大於第乙個引數。
我們要求使用者輸入隨機數,並且對使用者輸入做判斷,如果等於生成的隨機數那麼,登入成功,如果等於1111也算登入成功,否則失敗。那麼等於1111的判斷就是乙個萬能碼。
驗證碼識別技術
例如可以通過python-tesseract 來識別驗證碼,python-tesseract是光學字元識別tesseract ocr引擎的python封裝類。能夠讀取任何常規的檔案(jpg, gif ,png , tiff等)。不過,目前市面上的驗證碼形式繁多,目前任何一種驗證碼識別技術,識別率都不是100% 。
記錄cookie
(適用於ui自動化測試,且目前在大部應用的使用者名稱密碼不記錄在cookie 或 進行加密處理。)
通過向瀏覽器中新增cookie 可以繞過登入的驗證碼,這是比較有意思的一種解決方案。我們可以在使用者登入之前,通過add_cookie()方法將使用者名稱密碼寫入瀏覽器cookie ,再次訪問系統登入鏈結將自動登入。例如下面的方式:
使用cookie進行登入最大的難點是如何獲得使用者名稱密碼的name ,如果找到不到name 的名字,就沒辦法向value 中輸使用者名稱、密碼資訊。我建議是可以通過get_cookies()方法來獲取登入的所有的cookie資訊,從而進行找到使用者名稱、密碼的name 物件的名字;當然,最簡單的方法還是詢問前端開發人員。
自動化測試如何解決驗證碼的問題
注意 本標題的 自動化測試 包括效能測試 與ui級的自動化測試 經常會被問到如何解決驗證碼的問題,在此記錄一下我所知道的幾種方式。對於web 應用來說,大部分的系統在使用者登入時都要求使用者輸入驗證碼,驗證碼的型別的很多,有字母數字的,有漢字的,甚至還要使用者輸入一條算術題的答案的,對於系統來說使用...
自動化測試如何解決驗證碼的問題
注意 本標題的 自動化測試 包括效能測試 與ui級的自動化測試 經常會被問到如何解決驗證碼的問題,在此記錄一下我所知道的幾種方式。對於web 應用來說,大部分的系統在使用者登入時都要求使用者輸入驗證碼,驗證碼的型別的很多,有字母數字的,有漢字的,甚至還要使用者輸入一條算術題的答案的,對於系統來說使用...
自動化測試如何解決驗證碼的問題
驗證碼識別技術 例如可以通過python tesseract 來識別驗證碼,python tesseract是光學字元識別 tesseract ocr 引擎的python 封裝類。能夠讀取任何常規的檔案 等 不過,目前市面上的驗證碼形式繁多,目前任何一種驗證碼識別技術,識別率都不是100 記錄coo...