用自动化工具怎么测试登陆？(验证码)

rivermen

用户名称，密码可以用参数化实现，如果对付随机产生的验证码，怎么解决？
（模拟恶意注册用户的情况，所以不能让开发开一个后门，漠视注册码）

海龙

使用验证码的目的，就是为了防止恶意用户注册，验证码大部分都使用随机生成图片方式，肉眼可以识别工具无法识别，如果工具能识别了也就不安全了

你要测试的是验证码不能够被用户使用除肉眼外的方式识别，而不是怎么使用工具识别验证码

AlexanderIII

但我觉得应该还是要主动的去尝试使用工具实现能够识别验证码，如果成功了，则代表开发的不够安全，如果不成功则代表开发代码质量不错，测试也达到目的了。
但现在问题是在于，要测试达到什么样的程度，才可以说放弃测试，让这一个测试点算是通过？

JamesGosling

面试时被问过。。
我当时回答时如下：
1。干脆不测试该验证码，也就是暂时把它去掉。
2。与开发人员协商好，设一个后门（万能码）。

chenjie021

在QTP模块里有提到过一个方法,你可以去找一下

sincky

知道验证码的生成机制，即可进行；现在的验证无非2种生成方式，一是数据库存储图片，二是通过程序随机描绘出来的图片；不管是哪种，都可以通过脚本来提取数据，实现测试