用自动化工具怎么测试登陆?(验证码)
用户名称,密码可以用参数化实现,如果对付随机产生的验证码,怎么解决?(模拟恶意注册用户的情况,所以不能让开发开一个后门,漠视注册码) 使用验证码的目的,就是为了防止恶意用户注册,验证码大部分都使用随机生成图片方式,肉眼可以识别工具无法识别,如果工具能识别了也就不安全了
你要测试的是验证码不能够被用户使用除肉眼外的方式识别,而不是怎么使用工具识别验证码 但我觉得应该还是要主动的去尝试使用工具实现能够识别验证码,如果成功了,则代表开发的不够安全,如果不成功则代表开发代码质量不错,测试也达到目的了。
但现在问题是在于,要测试达到什么样的程度,才可以说放弃测试,让这一个测试点算是通过? 面试时被问过。。
我当时回答时如下:
1。干脆不测试该验证码,也就是暂时把它去掉。
2。与开发人员协商好,设一个后门(万能码)。 在QTP模块里有提到过一个方法,你可以去找一下 知道验证码的生成机制,即可进行;现在的验证无非2种生成方式,一是数据库存储图片,二是通过程序随机描绘出来的图片;不管是哪种,都可以通过脚本来提取数据,实现测试
页:
[1]
