测试人员是不是只能通过程序来识别验证码?
如果出于生产环境安全性的考虑,开发不愿意改验证码注释,那测试人员是不是只能通过程序来识别验证码?而且正式环境的,我们公司居然还绑定数字检验卡,这种的又该怎么办?:time: 目前看没有很好的办法,如何识别验证码,目前有图片识别的第三方模块,但并不准确,最好的办法是让开发给测试人员开一个万能的验证码,如果出于安全考虑,可以设定个有效期限。
其实在生产环境,给测试人员单独开个验证账号也是很正常的,而且验证码的目的是防止有人恶意注册或者登陆,或者用自动脚本来进行试探,所以即便从安全性考虑,给个万能验证码也不会出现太严重的安全漏洞,毕竟即便去掉验证码,也不至于整个系统就变得非常不安全了。
供参考,可以和领导沟通一下。 尽量测试 环境跟正式环境得配置要一致 或者开发设置一个复杂的万能验证码 1.最方便的做法是让开发人员提供一个万能验证码,执行自动化脚本时输入这个万能验证码就可验证通过;
2.最折磨人的做法就是自己通过验证码识别技术进行验证,比如使用Python-tesseract 来识别图片验证码,一般情况下可读取常规的图片文件(如JPG, GIF ,PNG , TIFF等),但目前任何一种验证码识别技术,识别率都不能保证100% 。 不用啊,可以走接口。跳过。 没办法
页:
[1]
