對于web應用來(lái)說(shuō),大部分的系統在用戶(hù)登錄時(shí)都要求用戶(hù)輸入驗證碼,驗證碼的類(lèi)型的很多,有字母數字的,有漢字的,甚至還要用戶(hù)輸入一條算術(shù)題的答案的,對于系統來(lái)說(shuō)使用驗證碼可以有效果的防止采用機器猜測方法對口令的刺探,在一定程度上增加了安全性。但對于測試人員來(lái)說(shuō),不管是進(jìn)行性能測試還是自動(dòng)化測試都是一個(gè)棘手的問(wèn)題。

下面來(lái)談一下處理驗證碼的幾種方法。

 

去掉驗證碼

這是最簡(jiǎn)單的方法,對于開(kāi)發(fā)人員來(lái)說(shuō),只是把驗證碼的相關(guān)代碼注釋掉即可,如果是在測試環(huán)境,這樣做可省去了測試人員不少麻煩,如果自動(dòng)化腳本是要在正式環(huán)境跑,這樣就給系統帶來(lái)了一定的風(fēng)險。

 

設置萬(wàn)能碼

去掉驗證碼的主要是安全問(wèn)題,為了應對在線(xiàn)系統的安全性威脅,可以在修改程序時(shí)不取消驗證碼,而是程序中留一個(gè)“后門(mén)”---設置一個(gè)“萬(wàn)能驗證碼”,只要用戶(hù)輸入這個(gè)“萬(wàn)能驗證碼”,程序就認為驗證通過(guò),否則按照原先的驗證方式進(jìn)行驗證。

運行結果:

random

random用于生成隨機數

randint()

randint()方法用于生成隨機整數,傳遞的兩個(gè)參數分別是隨機數的范圍,randint(1000,9999)第二個(gè)參數要大于第一個(gè)參數。

我們要求用戶(hù)輸入隨機數,并且對用戶(hù)輸入做判斷,如果等于生成的隨機數那么,登錄成功,如果等于1111也算登錄成功,否則失敗。那么等于1111的判斷就是一個(gè)萬(wàn)能碼。

 

驗證碼識別技術(shù)

例如可以通過(guò)Python-tesseract 來(lái)識別圖片驗證碼,Python-tesseract是光學(xué)字符識別Tesseract OCR引擎的Python封裝類(lèi)。能夠讀取任何常規的圖片文件(JPG, GIF ,PNG , TIFF等)。不過(guò),目前市面上的驗證碼形式繁多,目前任何一種驗證碼識別技術(shù),識別率都不是100% 。

 

記錄cookie

(適用于UI自動(dòng)化測試,且目前在大部應用的用戶(hù)名密碼不記錄在cookie 或 進(jìn)行加密處理。)

通過(guò)向瀏覽器中添加cookie 可以繞過(guò)登錄的驗證碼,這是比較有意思的一種解決方案。我們可以在用戶(hù)登錄之前,通過(guò)add_cookie()方法將用戶(hù)名密碼寫(xiě)入瀏覽器cookie ,再次訪(fǎng)問(wèn)系統登錄鏈接將自動(dòng)登錄。例如下面的方式:

使用cookie進(jìn)行登錄最大的難點(diǎn)是如何獲得用戶(hù)名密碼的name ,如果找到不到name 的名字,就沒(méi)辦法向value 中輸用戶(hù)名、密碼信息。

我建議是可以通過(guò)get_cookies()方法來(lái)獲取登錄的所有的cookie信息,從而進(jìn)行找到用戶(hù)名、密碼的name 對象的名字;當然,最簡(jiǎn)單的方法還是詢(xún)問(wèn)前端開(kāi)發(fā)人員。