tft每日頭條

 > 圖文

 > 驗證碼的實現過程

驗證碼的實現過程

圖文 更新时间:2024-11-23 10:08:22

很多系統為了安全起見,會在關鍵節點要求用戶輸入驗證碼,如避免密碼暴力破解,或自動化程序的刷票,搶購等行為。

驗證碼也是各式各樣,如圖片驗證碼,手機驗證碼,滑塊驗證碼等,随着破解能力的增強,驗證碼也是日趨複雜。

驗證碼的實現過程(自動化過程中驗證碼的解決思路)1

驗證碼的實現過程(自動化過程中驗證碼的解決思路)2

驗證碼的實現過程(自動化過程中驗證碼的解決思路)3

驗證碼對保護系統安全可以說功不可沒,但是對于我們自動化測試人員而言卻是個麻煩。

由于驗證碼每次都不一樣,我們代碼裡如果寫成固定值,那麼就會操作失敗。相當于驗證碼也把我們自動化測試人員拒之門外了。

那麼自動化人員處理處理這種情況呢,一般我們解決方法分為以下幾種:

  • 屏蔽驗證碼
  • 萬能驗證碼
  • 破解驗證碼
  • cookie跳過驗證碼

A. 屏蔽驗證碼,比如設置個配置項允許用戶選擇登錄時不需要輸入驗證碼。

B. 萬能驗證碼,好比萬能鑰匙,無論你給的是什麼,我的萬能驗證碼都是可以驗證通過的,不過這種比較有風險,萬一洩露出去,系統的驗證碼就形同虛設了。

驗證碼的實現過程(自動化過程中驗證碼的解決思路)4

以上兩種方式,都需要開發人員的額外的代碼實現。如果測試人員想自力更生自己解決這個問題呢:

C. 破解驗證碼:目前市面上有很多破解驗證碼的工具,供大家使用如tesseract-ocr或百度AI文字識别接口等。但是由于驗證碼類型各異,複雜度也與日俱進,導緻我們破解時成功率比較低。成功率比較低的情況對自動化而言影響是很大的,導緻很多用例由于驗證碼而失敗,或者需要反複不斷的嘗試才可能成功,導緻時間浪費。基于這一點,破解驗證碼也不是一個好的解決方案。

D. 通過特殊手段跳過驗證碼驗證階段,比如不做登錄操作,而且直接做後續請求,請求時帶正常登錄用戶的可用cookie,那麼是不需要登錄就可以操作成功的,從而避免了驗證。

這種方式也是有以上4種方法,我們比較推薦通過配置臨時去掉驗證碼這種方式。

你有更好的解決方法嗎?歡迎讨論喲。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved