有验证码的登陆系统。录制后播放不了

unknow-ask · 发表于 2005-8-11 09:19:16

当登陆有验证码的WEB页形式的管理系统时，录制了以下过程：先输入错误的密码，登陆不成功后，再输入错误的用户名，登陆也不成功，再输入正确的完整的信息后，登陆成功。
然后把刚才录制的脚本重新播放，就在输入正确完整的信息处播放不了了。怎么解决这个问题呢？

5am · 发表于 2006-8-1 18:16:53

验证码不就是为了防止重复自动登陆的么.....

b47617 · 发表于 2006-7-28 11:05:20

没错,在代码中把它屏蔽掉就可以了. 不影响测试的.

ilovejolly · 发表于 2006-7-27 11:38:20

屏蔽此功能或设置一个万能验证码

这个东西不可能有什么完美的解决办法的,不用花力气了

村上舞!舞!舞 · 发表于 2006-7-27 02:59:25

这么长时间了，这个问题重新提起一下。关于网页中的验证码技术，也让小弟我头痛了好长时间。我可以用Robot写出一个自动生成XBM图片验证的脚本来，但是不知怎么去反过来破译它。网页上出现的XBM图片验证是动态的，而且提取SRC地址后每刷新一次都是会改变的，这没有什么意义。因为是数字的，那样的组合太多了，不可能找到相对应的SRC。而破解的难点在于不知该如何去获取XBM图版验证的相关数字的掩码信息。这在下载下来图片后改成记事本的时候是可以打开的。但是如果真的硬要去读取它的掩码信息通过DDE也是有办法实现的，但这将变的更加复杂，更加没有意义,运行起来速度慢的难以想象。操作极为繁琐。所以我的想法是，如果有必要，倒是通过截取图象区域的办法更加合算一些。当然这也仅仅只针对于位数并不多的数字的验证码。以上说的图版验证码是针对于XBM的图片验证的。大家在这一点上有什么好的办法，还望讲出来看看。

司空公子 · 发表于 2005-8-18 15:19:48

我这样做是为了成功实现自动化测试，如果是为了要防止用工具暴力攻击的话，那干脆还是请开发人员把这个功能先给取消掉吧，反正只是做测试。

DontTest · 发表于 2005-8-18 11:17:34

To 司空公子
图片验证之所以存在,我想一个原因就是为了防止用工具暴力**..所以如果robot可以提取并分析出有用信息,说明这个图片验证是做的失败的...
当然,我并不排除你能找到办法....同理,当你找到办法时,就应该通知开发人员,告诉他们图片验证不完善.

司空公子 · 发表于 2005-8-18 11:01:06

比如163的注册，有验证码的图片，可以使用SQAGetProperty获取图片的src地址
Result=SQAGetProperty("Caption=TOM用户注册 - Microsoft Internet Explorer;\;Type=HTMLImage;Index=7", "src", info)
你可以查看一下这个src的链接，就是那个验证码的图片。这样只需要事先把图片的链接和验证码数字一一对应起来，在做自动化的过程中就可以做相应的判断，然后将相应的验证码数字输入进去，实现成功的的注册。

我在做实验的过程中试了好几个网站，结果都或多或少有点问题。
比如新浪的，它的控件名称是HTMLText=验证码，可能是因为有中文的缘故，所以用SQAGetProperty没有抓出src的信息，说找不到控件。
爬爬大陆的验证码图片，它每一个数字都是不同的图片，所以如果要验证的话就要麻烦一点。
CSDN的验证码更有趣，不知道它用的是什么算法，好像跟ip、时间都有关系的，而且不断刷新这个src的话，验证码还会不断的变化。碰到这种问题就需要和开发人员好好沟通了，搞清楚他们是怎么设置验证码这个功能的。

ilovejolly · 发表于 2005-8-18 09:44:27

自动化解决不了的地方，用手动操作，不知有什么不妥
呵呵，从图片信息获得数字，能否举例？小弟不才，实在想不出来

司空公子 · 发表于 2005-8-18 09:38:16

如果要手工输入的话，那还要自动化干嘛。
现在的输入信息是验证码，是一串数字。如果是人工的话，那么获取这串数字的方式就是眼睛看相应的图片。那么对于自动化来讲，它获取的方式就是通过分析相应的图片，得到对应验证码的信息。

司空公子 · 发表于 2005-8-18 09:33:49

现在我们是在做测试，要的是通过模拟手工输入的方式来实现登陆过程。那么获得图片的信息，就是为了知道它现在的动态验证码是什么，这样才能够模拟手工输入相应的验证码，实现正确的登陆。

ilovejolly · 发表于 2005-8-18 09:29:35

我看你的脚本是用tab来切换不同的editbox的，改成这样：

EditBox Click, "Name=username", "Coords=13,15"
InputKeys "admin{TAB}123456"
delayfor 3000
手动输入验证码
InputKeys "admin{ENTER}"

如果要不停重复使用登陆这一步就有点麻烦，不过也只有这样解决了

unknow-ask · 发表于 2005-8-18 09:18:25

你的意思是说，在回放脚本时，把输入验证码的地方让它时间长一点，有人工自己输入验证码？要是这样的话，那录制的输入验证码的脚本不是没用了．要删除了．否则不就出问题了？
不知道我说的对不对？你的意思是不是这样呢？

ilovejolly · 发表于 2005-8-17 17:09:43

仔细考虑一下，比较好的办法还是手动输入
再验证码之前加一个延时就可以了

DontTest · 发表于 2005-8-17 16:53:55

如果Robot能从图片中找出有用的信息,那么验证码的存在还有什么意义???

司空公子 · 发表于 2005-8-12 17:16:42

验证码一般都是图片形式的，所以可以先获取验证码的一些属性，比如图片的名称什么的，然后讲图片和相应的验证码数字信息一一对应起来。这样在测试过程中，可以根据图片的信息，输入相应的数字，达到自动登陆的目的。
当然也可以让开发人员把这项功能先关掉，或者提供一个接口，让你能够得到隐藏属性。
总之，就是相尽一切办法搞定它^_^

ilovejolly · 发表于 2005-8-12 14:00:54

不好意思，验证码确实不好解决。如果可以做成自动登陆的脚本，那某些充值网站就危险了。
如果你想到好的办法，不妨告诉我，在下对这个很有兴趣

[ Last edited by ilovejolly on 2005-8-12 at 14:08 ]

gaobugu · 发表于 2005-8-12 13:54:24

如果只做功能测试还可以，去掉也不影响很大，但是如果要做压力测试的话，不用登录是不是也可以。

ilovejolly · 发表于 2005-8-12 12:09:46

为什么会有动态码这个东西？就是针对自动登陆而来的
当然自己的服务器可能还是有办法的。要么你把这个生成动态码的函数做成公共的，让客户端可以直接访问。这样的话得不偿失，自动化的好处没体现出来
所以建议登陆这一步省略掉

gaobugu · 发表于 2005-8-12 11:24:33

对的。我现在也遇到这个问题，就是在登录的时候检证码是动态的，就是网上的论坛一样，旁边是一幅图片，然后在输入框中输入检证码。我测试的这个系统是c/s结构的。所以录制登录后再回放就不能登录了。

		自动登录	找回密码
密码			(注-册)加入51Testing

[Robot] 有验证码的登陆系统。录制后播放不了

相关帖子

这个问题重新提起一下关于网页中的验证码技术

站长推荐 /1