自动化测试如何解决验证码的问题

注意:本标题的“自动化测试” 包括性能测试 与UI级的自动化测试

  经常会被问到如何解决验证码的问题,在此记录一下我所知道的几种方式。

  对于web应用来说,大部分的系统在用户登录时都要求用户输入验证码,验证码的类型的很多,有字母数字的,有汉字的,甚至还要用户输入一条算术题的答案的,对于系统来说使用验证码可以有效果的防止采用机器猜测方法对口令的刺探,在一定程度上增加了安全性。但对于测试人员来说,不管是进行性能测试还是自动化测试都是一个棘手的问题。

下面来谈一下处理验证码的几种方法。

去掉验证码

  这是最简单的方法,对于开发人员来说,只是把验证码的相关代码注释掉即可,如果是在测试环境,这样做可省去了测试人员不少麻烦,如果自动化脚本是要在正式环境跑,这样就给系统带来了一定的风险。

设置万能码

  去掉验证码的主要是安全问题,为了应对在线系统的安全性威胁,可以在修改程序时不取消验证码,而是程序中留一个“后门”---设置一个“万能验证码”,只要用户输入这个“万能验证码”,程序就认为验证通过,否则按照原先的验证方式进行验证。

#coding=utf-8
import random

#生成0到10之间的随机数
#d = random.uniform(0,10)
#print d

#生成一个1000到9999之间的随机整数
d = random.randint(1000,9999)
print u"生成的随机数:%d " %d

i = input(u"请输入随机数:")
print i

if i == d:
    print u"登录成功!!"
elif i == 1111:
    print u"登录成功!!"
else:
    print u"请重新输入验证码!"

运行结果:

>>> ================================ RESTART ================================
>>>
生成的随机数:3764
请输入随机数:1111
1111
登录成功!!
>>> ================================ RESTART ================================
>>>
生成的随机数:3763
请输入随机数:3763
3763
登录成功!!
>>> ================================ RESTART ================================
>>>
生成的随机数:1928
请输入随机数:1354646
1354646
请重新输入验证码!

random

random用于生成随机数

randint()

randint()方法用于生成随机整数,传递的两个参数分别是随机数的范围,randint(1000,9999)第二个参数要大于第一个参数。

我们要求用户输入随机数,并且对用户输入做判断,如果等于生成的随机数那么,登录成功,如果等于1111也算登录成功,否则失败。那么等于1111的判断就是一个万能码。

验证码识别技术

  例如可以通过Python-tesseract 来识别图片验证码,Python-tesseract是光学字符识别Tesseract OCR引擎的Python封装类。能够读取任何常规的图片文件(JPG, GIF ,PNG , TIFF等)。不过,目前市面上的验证码形式繁多,目前任何一种验证码识别技术,识别率都不是100% 。

记录cookie

(适用于UI自动化测试,且目前在大部应用的用户名密码不记录在cookie 或 进行加密处理。)

  通过向浏览器中添加cookie 可以绕过登录的验证码,这是比较有意思的一种解决方案。我们可以在用户登录之前,通过add_cookie()方法将用户名密码写入浏览器cookie ,再次访问系统登录链接将自动登录。例如下面的方式:

....
#访问xxxx网站
driver.get("http://www.xxxx.cn/")
#将用户名密码写入浏览器cookie
driver.add_cookie({‘name‘:‘Login_UserNumber‘, ‘value‘:‘username‘})
driver.add_cookie({‘name‘:‘Login_Passwd‘, ‘value‘:‘password‘})
#再次访问xxxx网站,将会自动登录
driver.get("http://www.xxxx.cn/")
time.sleep(3)
....
driver.quit()

使用cookie进行登录最大的难点是如何获得用户名密码的name ,如果找到不到name 的名字,就没办法向value 中输用户名、密码信息。

我建议是可以通过get_cookies()方法来获取登录的所有的cookie信息,从而进行找到用户名、密码的name 对象的名字;当然,最简单的方法还是询问前端开发人员。

参考:自动化测试 -- 通过Cookie跳过登录验证码

总结:

最简单安全,行之有效的方式就是设置万能码,稍微和开发沟通一下就OK了。如果乐于“闷头苦干自力更生”的话也可研究验证码识别技术。

时间: 2024-10-09 06:39:02

自动化测试如何解决验证码的问题的相关文章

python面试题之如何解决验证码的问题,用什么模块,听过哪些人工打码平台?

如何解决验证码的问题,用什么模块,听过哪些人工打码平台? PIL.pytesser.tesseract模块 平台的话有:(打码平台特殊,不保证时效性) 云打码 挣码 斐斐打码 若快打码 超级鹰 本文首发于Python黑洞网,博客园同步更新 原文地址:https://www.cnblogs.com/pythonzhichan/p/11428383.html

自动化测试--登录页面验证码问题

对于web应 用来说,大部分的系统在用户登录时都要求用户输入验证码,验证码的类型的很多,有字母数字的,有汉字的,甚至还要用户输入一条算术题的答案的,对于系统来 说使用验证码可以有效果的防止采用机器猜测方法对口令的刺探,在一定程度上增加了安全性.但对于测试人员来说,不管是进行性能测试还是自动化测试都是一个 棘手的问题. 下面来谈一下处理验证码的几种方法. 去掉验证码 这是最简单的方法,对于开发人员来说,只是把验证码的相关代码注释掉即可,如果是在测试环境,这样做可省去了测试人员不少麻烦,如果自动化脚

用python3爬虫-教大家如何解决验证码的问题

Python爬虫-2018年-我破解天眼查和启信宝企业数据爬虫--破解反爬技术那些事情 最近在自己用python3+mongdb写了一套分布式多线程的天眼查爬虫系统,实现了对天眼查整个网站的全部数据各种维度的采集和存储,主要是为了深入学习爬虫技术使用,并且根据天眼查网页的数据结构建立了30个表来存储30个维度的数据,很多做技术的朋友在爬天眼查的时候会遇到以下几个问题,我把我的经历和解决方案分享给大家.(需要爬虫技术交流的朋友欢迎加我qq:2779571288) #大数据爬虫系统-主要包含这些维度

2-13 如何解决验证码代码实战

from selenium import webdriverimport timeimport random#导入PIL模块和Image:from PIL import Image#导入expected_conditions预期包判断标题是否正确:from selenium.webdriver.support import expected_conditions as EC#导入WebDriverWaitfrom selenium.webdriver.support.wait import We

linux重新编译安装gd,增加freetype支持,解决验证码不显示问题,Fatal error: Call to undefined function imagettftext()

问题: Fatal error: Call to undefined function Think\imagettftext() in /var/www/webreg/ThinkPHP/Library/Think/Verify.class.php on line 143 查看phpinfo()后得知,gd中没有freetype的支持 解决: 首先安装freestyle,php-gd 确保先安装freestyle,然后是php-gd:如果是先安装了php-gd,那么在安装完freestyle后,需

C#解决验证码问题

string ss = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";            Random a = new Random();            int b;            string yan = "";            for (int i = 0; i < 4; i++)            {                b = a

设置HttponlyCookie解决mshtml编程无法获取验证码图片流

最近给客户做的项目有一个新需求,客户需要在打开的IE浏览器中做自动登录,登录的页面上有神兽验证码.解决验证码的方案是找第三方平台打码.这样就有一个问题,如何把正确的验证码传给第三方打码平台. 大家都知道,验证码是随机生成的,每次图片的URL访问都会变化,这样传路径给第三方,图片已经不是页面上的那张图了.于是想到了两种思路去解决这个问题: 1.通过截屏的方式把验证码截取出来再传给第三方打码. 2.抓到IE的Cookie与所有特征参数,利用这些参数发起Request模拟刷新验证码. 由于方式1本人才

验证码图片不刷新解决方法

$(document).ready(function(e) { $("#yzm").click(function(){ var str = "\a"+Math.random();//加上这句话可以解决验证码不刷新 $(this).attr("src","__CONTROLLER__/YZM/"+str); }) });

Selenium2学习-018-WebUI自动化实战实例-016-自动化脚本编写过程中的登录验证码问题

日常的 Web 网站开发的过程中,为提升登录安全或防止用户通过脚本进行黄牛操作(宇宙最贵铁皮天朝魔都的机动车牌照竞拍中),很多网站在登录的时候,添加了验证码验证,而且验证码的实现越来越复杂,对其进行脚本识别的难度也越来越高.这对我们自动化脚本编写带了非常的不便,那么如何解决登录时的验证码问题呢?经常有初学自动化脚本编写的小主们问及此问题. 此文主要针对如何解决自动化测试脚本中含登录态的操作问题,即如何降低验证码对自动化脚本编写过程中的解决方法进行分析和解决,并以实例演示(基于易迅网易迅账号登录)