51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 882|回复: 5
打印 上一主题 下一主题

用自动化工具怎么测试登陆?(验证码)

[复制链接]
  • TA的每日心情
    奋斗
    2022-7-13 15:22
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    1#
    发表于 2007-2-27 12:06:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    用户名称,密码可以用参数化实现,如果对付随机产生的验证码,怎么解决?
    (模拟恶意注册用户的情况,所以不能让开发开一个后门,漠视注册码)
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    该用户从未签到

    2#
    发表于 2007-2-27 12:25:31 | 只看该作者
    使用验证码的目的,就是为了防止恶意用户注册,验证码大部分都使用随机生成图片方式,肉眼可以识别工具无法识别,如果工具能识别了也就不安全了

    你要测试的是验证码不能够被用户使用除肉眼外的方式识别,而不是怎么使用工具识别验证码
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2007-2-27 16:01:05 | 只看该作者
    但我觉得应该还是要主动的去尝试使用工具实现能够识别验证码,如果成功了,则代表开发的不够安全,如果不成功则代表开发代码质量不错,测试也达到目的了。
    但现在问题是在于,要测试达到什么样的程度,才可以说放弃测试,让这一个测试点算是通过?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2007-2-28 11:55:08 | 只看该作者
    面试时被问过。。
    我当时回答时如下:
    1。干脆不测试该验证码,也就是暂时把它去掉。
    2。与开发人员协商好,设一个后门(万能码)。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2007-2-28 13:22:05 | 只看该作者
    在QTP模块里有提到过一个方法,你可以去找一下
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2007-2-28 16:58:24 | 只看该作者
    知道验证码的生成机制,即可进行;现在的验证无非2种生成方式,一是数据库存储图片,二是通过程序随机描绘出来的图片;不管是哪种,都可以通过脚本来提取数据,实现测试
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-18 12:44 , Processed in 0.066075 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表