51Testing软件测试论坛

标题: 用自动化工具怎么测试登陆？(验证码) [打印本页]

作者: rivermen 时间: 2007-2-27 12:06
标题: 用自动化工具怎么测试登陆？(验证码)
用户名称，密码可以用参数化实现，如果对付随机产生的验证码，怎么解决？
（模拟恶意注册用户的情况，所以不能让开发开一个后门，漠视注册码）

作者: 海龙 时间: 2007-2-27 12:25
使用验证码的目的，就是为了防止恶意用户注册，验证码大部分都使用随机生成图片方式，肉眼可以识别工具无法识别，如果工具能识别了也就不安全了

你要测试的是验证码不能够被用户使用除肉眼外的方式识别，而不是怎么使用工具识别验证码

作者: AlexanderIII 时间: 2007-2-27 16:01
但我觉得应该还是要主动的去尝试使用工具实现能够识别验证码，如果成功了，则代表开发的不够安全，如果不成功则代表开发代码质量不错，测试也达到目的了。
但现在问题是在于，要测试达到什么样的程度，才可以说放弃测试，让这一个测试点算是通过？

作者: JamesGosling 时间: 2007-2-28 11:55
面试时被问过。。
我当时回答时如下：
1。干脆不测试该验证码，也就是暂时把它去掉。
2。与开发人员协商好，设一个后门（万能码）。

作者: chenjie021 时间: 2007-2-28 13:22
在QTP模块里有提到过一个方法,你可以去找一下

作者: sincky 时间: 2007-2-28 16:58
知道验证码的生成机制，即可进行；现在的验证无非2种生成方式，一是数据库存储图片，二是通过程序随机描绘出来的图片；不管是哪种，都可以通过脚本来提取数据，实现测试

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)