51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

测试开发精英班,通向高级软件测试工程师【活动】看什么你说了算,UP主福利来啦!项目为王,自动化测试提升加速器 !横扫BAT,Python全栈测试开发技能大全
【114期】:谈数据库测试&测试开发相互间的关系!中国软件测试行业现状调查报告新鲜出炉! 月薪15K+的测试开发必备技能? 【活动】为视频UP主打CALL,互动领福利!
查看: 2568|回复: 1

[转贴] 自动化测试如何解决验证码的问题

[复制链接]
  • TA的每日心情
    奋斗
    2020-8-4 10:17
  • 签到天数: 503 天

    连续签到: 2 天

    [LV.9]测试副司令

    发表于 2016-10-11 11:46:17 | 显示全部楼层 |阅读模式
    注意:本标题的“自动化测试” 包括性能测试 与UI级的自动化测试
      经常会被问到如何解决验证码的问题,在此记录一下我所知道的几种方式。
      对于web应用来说,大部分的系统在用户登录时都要求用户输入验证码,验证码的类型的很多,有字母数字的,有汉字的,甚至还要用户输入一条算术题的答案的,对于系统来说使用验证码可以有效果的防止采用机器猜测方法对口令的刺探,在一定程度上增加了安全性。但对于测试人员来说,不管是进行性能测试还是自动化测试都是一个棘手的问题。
    下面来谈一下处理验证码的几种方法。

    去掉验证码
      这是最简单的方法,对于开发人员来说,只是把验证码的相关代码注释掉即可,如果是在测试环境,这样做可省去了测试人员不少麻烦,如果自动化脚本是要在正式环境跑,这样就给系统带来了一定的风险。


    设置万能码
      去掉验证码的主要是安全问题,为了应对在线系统的安全性威胁,可以在修改程序时不取消验证码,而是程序中留一个“后门”---设置一个“万能验证码”,只要用户输入这个“万能验证码”,程序就认为验证通过,否则按照原先的验证方式进行验证。
    1. #coding=utf-8
    2. import random

    3. #生成0到10之间的随机数
    4. #d = random.uniform(0,10)
    5. #print d

    6. #生成一个1000到9999之间的随机整数
    7. d = random.randint(1000,9999)
    8. print u"生成的随机数:%d " %d

    9. i = input(u"请输入随机数:")
    10. print i

    11. if i == d:
    12.     print u"登录成功!!"
    13. elif i == 1111:
    14.     print u"登录成功!!"
    15. else:
    16.     print u"请重新输入验证码!"
    复制代码
    运行结果:
    1. >>> ================================ RESTART ================================
    2. >>>
    3. 生成的随机数:3764
    4. 请输入随机数:1111
    5. 1111
    6. 登录成功!!
    7. >>> ================================ RESTART ================================
    8. >>>
    9. 生成的随机数:3763
    10. 请输入随机数:3763
    11. 3763
    12. 登录成功!!
    13. >>> ================================ RESTART ================================
    14. >>>
    15. 生成的随机数:1928
    16. 请输入随机数:1354646
    17. 1354646
    18. 请重新输入验证码!
    复制代码
    random
    random用于生成随机数
    randint()
    randint()方法用于生成随机整数,传递的两个参数分别是随机数的范围,randint(1000,9999)第二个参数要大于第一个参数。
    我们要求用户输入随机数,并且对用户输入做判断,如果等于生成的随机数那么,登录成功,如果等于1111也算登录成功,否则失败。那么等于1111的判断就是一个万能码。


    验证码识别技术
      例如可以通过Python-tesseract 来识别图片验证码,Python-tesseract是光学字符识别Tesseract OCR引擎的Python封装类。能够读取任何常规的图片文件(JPG, GIF ,PNG , TIFF等)。不过,目前市面上的验证码形式繁多,目前任何一种验证码识别技术,识别率都不是100% 。


    记录cookie
    (适用于UI自动化测试,且目前在大部应用的用户名密码不记录在cookie 或 进行加密处理。)
      通过向浏览器中添加cookie 可以绕过登录的验证码,这是比较有意思的一种解决方案。我们可以在用户登录之前,通过add_cookie()方法将用户名密码写入浏览器cookie ,再次访问系统登录链接将自动登录。例如下面的方式:
    1. ....
    2. #访问xxxx网站
    3. driver.get("http://www.xxxx.cn/")
    4. #将用户名密码写入浏览器cookie
    5. driver.add_cookie({'name':'Login_UserNumber', 'value':'username'})
    6. driver.add_cookie({'name':'Login_Passwd', 'value':'password'})
    7. #再次访问xxxx网站,将会自动登录
    8. driver.get("http://www.xxxx.cn/")
    9. time.sleep(3)
    10. ....
    11. driver.quit()
    复制代码
    使用cookie进行登录最大的难点是如何获得用户名密码的name ,如果找到不到name 的名字,就没办法向value 中输用户名、密码信息。
      我建议是可以通过get_cookies()方法来获取登录的所有的cookie信息,从而进行找到用户名、密码的name 对象的名字;当然,最简单的方法还是询问前端开发人员。


    总结:
        最简单安全,行之有效的方式就是设置万能码,稍微和开发沟通一下就OK了。如果乐于“闷头苦干自力更生”的话也可研究验证码识别技术。

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

    x
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /2 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2020-9-20 02:23 , Processed in 0.061614 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2020 Comsenz Inc.

    快速回复 返回顶部 返回列表