很多系統為了安全起見,會在關鍵節點要求用戶輸入驗證碼,如避免密碼暴力破解,或自動化程序的刷票,搶購等行為。
驗證碼也是各式各樣,如圖片驗證碼,手機驗證碼,滑塊驗證碼等,随着破解能力的增強,驗證碼也是日趨複雜。
驗證碼對保護系統安全可以說功不可沒,但是對于我們自動化測試人員而言卻是個麻煩。
由于驗證碼每次都不一樣,我們代碼裡如果寫成固定值,那麼就會操作失敗。相當于驗證碼也把我們自動化測試人員拒之門外了。
那麼自動化人員處理處理這種情況呢,一般我們解決方法分為以下幾種:
A. 屏蔽驗證碼,比如設置個配置項允許用戶選擇登錄時不需要輸入驗證碼。
B. 萬能驗證碼,好比萬能鑰匙,無論你給的是什麼,我的萬能驗證碼都是可以驗證通過的,不過這種比較有風險,萬一洩露出去,系統的驗證碼就形同虛設了。
以上兩種方式,都需要開發人員的額外的代碼實現。如果測試人員想自力更生自己解決這個問題呢:
C. 破解驗證碼:目前市面上有很多破解驗證碼的工具,供大家使用如tesseract-ocr或百度AI文字識别接口等。但是由于驗證碼類型各異,複雜度也與日俱進,導緻我們破解時成功率比較低。成功率比較低的情況對自動化而言影響是很大的,導緻很多用例由于驗證碼而失敗,或者需要反複不斷的嘗試才可能成功,導緻時間浪費。基于這一點,破解驗證碼也不是一個好的解決方案。
D. 通過特殊手段跳過驗證碼驗證階段,比如不做登錄操作,而且直接做後續請求,請求時帶正常登錄用戶的可用cookie,那麼是不需要登錄就可以操作成功的,從而避免了驗證。
這種方式也是有以上4種方法,我們比較推薦通過配置臨時去掉驗證碼這種方式。
你有更好的解決方法嗎?歡迎讨論喲。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
