51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

查看: 1901|回复: 7

[求助] 有没有人知道怎么解决loadrunner回放时遇到到的验证码问题

[复制链接]
  • TA的每日心情
    开心
    2017-11-17 11:50
  • 签到天数: 23 天

    连续签到: 1 天

    [LV.4]测试营长

    发表于 2017-8-16 11:24:46 | 显示全部楼层 |阅读模式
    录制的登录页面有验证码,除了让开发屏蔽验证和使用万能验证码还有没有其他的方法,求解
    回复

    使用道具 举报

  • TA的每日心情

    3 小时前
  • 签到天数: 940 天

    连续签到: 1 天

    [LV.10]测试总司令

    发表于 2017-8-16 11:54:47 | 显示全部楼层
    额 没啥更好地办法了吧
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-11-26 18:46
  • 签到天数: 382 天

    连续签到: 1 天

    [LV.9]测试副司令

    发表于 2017-8-16 13:13:45 | 显示全部楼层
    虽然说这个验证码对服务器是有压力,但是这个压力几乎可以忽略不计的呀。并且既然已经屏蔽验证码或使用万能验证码了,干嘛还要在回放过程中使用验证码呢?这不是多此一举吗?

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 积极回复获得测试积点10 赶快去商城换取奖.

    查看全部评分

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-12-15 15:17
  • 签到天数: 138 天

    连续签到: 2 天

    [LV.7]测试师长

    发表于 2017-8-16 13:43:50 | 显示全部楼层
    目前没有什么好方法
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2021-12-27 08:30
  • 签到天数: 471 天

    连续签到: 1 天

    [LV.9]测试副司令

    发表于 2017-8-16 15:21:22 | 显示全部楼层
    验证码可以有效防止对口令的刺探和所谓的网络推广软件带来的大量的Spam内容,目前已经被许多Internet或是Intranet应用接受为标准的实现方式。但对性能测试来说,这种验证码又带来了很大的问题。

      最突出的问题是,性能测试工具本身是自动化工具,由于这种验证码采用的是“防止自动化工具尝试”的方法,因此,在录制了脚本之后会发现,很难对脚本进行调整,以使其适应验证码验证的需要。已经不止一次有人提到这个问题,并询问有没有较好的解决方案。

      对这个问题,我个人的看法是,基本上可以考虑从三个途径来解决该问题:

      1、第一种方法,也是最容易想到的,在被测系统中暂时屏蔽验证功能,也就是说,临时修改应用,无论用户输入的是什么验证码,都认为是正确的。这种方法最容易实现,对测试结果也不会有太大的影响(当然,这种方式去掉了“验证验证码”这个环节,不过这个环节本来就很难成为系统性能瓶颈)。但这种方法有一个致命的问题:如果被测系统是一个实际已上线的系统,屏蔽验证功能会对已经在运行的业务造成非常大的安全性的风险,因此,对于已上线的系统来说,用这种方式就不合适了;

      2、第二种方法,在第一种方法的基础上稍微进行一些改进。第一种方法带来了很大的安全性问题,那么我们可以考虑,不取消验证,但在其中留一个后门,我们设定一个所谓的“万能验证码”,只要用户输入这个“万能验证码”,我们就验证通过,否则,还是按照原先的验证方式进行验证。这种方式仍然存在安全性的问题,但由于我们可以通过管理手段将“万能验证码”控制在一个小的范围内,而且只在性能测试期间保留这个小小的后门,相对第一种方法来说,在安全性方面已经有较大的改进了;

      3、如果安全性对应用来说真的是至关重要的,不容许有一丝一毫的闪失,那我们还可以用更进一步的方法来处理这个问题。一般的性能测试工具(MI的LR、Seague的Silk performer等)都能够调用外部的DLL或是组件接口,因此,可以考虑获得“验证码验证”部分的实现,写一个验证码获取的DLL,在测试脚本中进行调用即可。

      除了这三种方法以外,可能还会有其他的方法存在,也希望各位能提供一些其他的思路。在我的实践中,第二种方法用得比较多,对未上线系统系统的内部性能测试,有时候也用第一种方法。但要提醒的是,如果针对的是已上线系统,无论用哪种方法,测试完成后,都必须立刻将应用恢复,并对系统进行一次安全审计,以免在测试期间被他人入侵。第三种方法用得比较少,而且具体上还依赖于验证组件是否能提供这样的接口。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2018-3-22 09:02
  • 签到天数: 117 天

    连续签到: 1 天

    [LV.6]测试旅长

    发表于 2017-8-16 15:52:14 | 显示全部楼层
    屏蔽就可以啦,没必要为了这个不重要的步骤而浪费大量的时间。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-3-29 18:32 , Processed in 0.069838 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表