qileilove

blog已经转移至github,大家请访问 http://qaseven.github.io/

自动化测试如何解决验证码的问题

下面摘录别人的 当然有好的一面 有差的一面  好的一面 我们认识了 解决验证码最基础的几种方法 其实不叫解决  只能算是避过验证码 真正的验证码识别 需要用的很多技术  图像识别 源码分析,网络数据流等等 起码我办不到 做自动化的话 还要什么验证码 我觉得如果你验证码只是为了防止防止用户误操作 或者 防止某些刷子 减少服务器的压力 而设置的  如果真的是为了自动化测试 我们完全可以屏蔽改功能 要他干嘛 。

注意:本标题的“自动化测试” 包括性能测试 与UI级的自动化测试

  经常会被问到如何解决验证码的问题,在此记录一下我所知道的几种方式。

  对于web应用来说,大部分的系统在用户登录时都要求用户输入验证码,验证码的类型的很多,有字母数字的,有汉字的,甚至还要用户输入一条算术题的答案的,对于系统来说使用验证码可以有效果的防止采用机器猜测方法对口令的刺探,在一定程度上增加了安全性。但对于测试人员来说,不管是进行性能测试还是自动化测试都是一个棘手的问题。

 

下面来谈一下处理验证码的几种方法。

 

去掉验证码

  这是最简单的方法,对于开发人员来说,只是把验证码的相关代码注释掉即可,如果是在测试环境,这样做可省去了测试人员不少麻烦,如果自动化脚本是要在正式环境跑,这样就给系统带来了一定的风险。

 

 

设置万能码

  去掉验证码的主要是安全问题,为了应对在线系统的安全性威胁,可以在修改程序时不取消验证码,而是程序中留一个“后门”---设置一个“万能验证码”,只要用户输入这个“万能验证码”,程序就认为验证通过,否则按照原先的验证方式进行验证。

复制代码
#coding=utf-8 import random  #生成0到10之间的随机数 #d = random.uniform(0,10) #print d  #生成一个1000到9999之间的随机整数 d = random.randint(1000,9999) print u"生成的随机数:%d " %d  i = input(u"请输入随机数:") print i  if i == d:     print u"登录成功!!" elif i == 1111:     print u"登录成功!!" else:     print u"请重新输入验证码!"
复制代码

运行结果:

复制代码
>>> ================================ RESTART ================================ >>>  生成的随机数:3764  请输入随机数:1111 1111 登录成功!! >>> ================================ RESTART ================================ >>>  生成的随机数:3763  请输入随机数:3763 3763 登录成功!! >>> ================================ RESTART ================================ >>>  生成的随机数:1928  请输入随机数:1354646 1354646 请重新输入验证码!
复制代码

random

random用于生成随机数

randint()

randint()方法用于生成随机整数,传递的两个参数分别是随机数的范围,randint(1000,9999)第二个参数要大于第一个参数。

我们要求用户输入随机数,并且对用户输入做判断,如果等于生成的随机数那么,登录成功,如果等于1111也算登录成功,否则失败。那么等于1111的判断就是一个万能码。

 

 

验证码识别技术

  例如可以通过Python-tesseract 来识别图片验证码,Python-tesseract是光学字符识别Tesseract OCR引擎的Python封装类。能够读取任何常规的图片文件(JPG, GIF ,PNG , TIFF)。不过,目前市面上的验证码形式繁多,目前任何一种验证码识别技术,识别率都不是100% 

 

 

记录cookie

适用于UI自动化测试,且目前在大部应用的用户名密码不记录在cookie 或 进行加密处理。

  通过向浏览器中添加cookie 可以绕过登录的验证码,这是比较有意思的一种解决方案。我们可以在用户登录之前,通过add_cookie()方法将用户名密码写入浏览器cookie ,再次访问系统登录链接将自动登录。例如下面的方式:

复制代码
.... #访问xxxx网站 driver.get("http://www.xxxx.cn/") #将用户名密码写入浏览器cookie driver.add_cookie({'name':'Login_UserNumber', 'value':'username'}) driver.add_cookie({'name':'Login_Passwd', 'value':'password'}) #再次访问xxxx网站,将会自动登录 driver.get("http://www.xxxx.cn/") time.sleep(3) .... driver.quit()
复制代码

  使用cookie进行登录最大的难点是如何获得用户名密码的name ,如果找到不到name 的名字,就没办法向value 中输用户名、密码信息。

  我建议是可以通过get_cookies()方法来获取登录的所有的cookie信息,从而进行找到用户名、密码的name 对象的名字;当然,最简单的方法还是询问前端开发人员。

 

 

总结:

    最简单安全,行之有效的方式就是设置万能码,稍微和开发沟通一下就OK了。如果乐于“闷头苦干自力更生”的话也可研究验证码识别技术。

posted on 2014-04-08 11:13 顺其自然EVO 阅读(1188) 评论(0)  编辑  收藏 所属分类: 自动化测试python


只有注册用户登录后才能发表评论。


网站导航:
 
<2024年3月>
252627282912
3456789
10111213141516
17181920212223
24252627282930
31123456

导航

统计

常用链接

留言簿(55)

随笔分类

随笔档案

文章分类

文章档案

搜索

最新评论

阅读排行榜

评论排行榜