解決驗證碼最基礎(chǔ)的幾種方法其實不叫解決,只能算是避過驗證碼,真正的驗證碼識別,需要用的很多技術(shù),圖像識別源碼分析,網(wǎng)絡(luò)數(shù)據(jù)流等等。驗證碼只是為了防止防止用戶誤操作,或者防止某些刷子,減少服務(wù)器的壓力而設(shè)置的,如果真的是為了
自動化測試,我們完全可以屏蔽改功能。
對于
web應(yīng)用來說,大部分的系統(tǒng)在用戶登錄時都要求用戶輸入驗證碼,驗證碼的類型的很多,有字母數(shù)字的,有漢字的,甚至還要用戶輸入一條算術(shù)題的答案的,對于系統(tǒng)來說使用驗證碼可以有效果的防止采用機器猜測方法對口令的刺探,在一定程度上增加了安全性。但對于測試人員來說,不管是進(jìn)行
性能測試還是自動化測試都是一個棘手的問題。
下面來談一下處理驗證碼的幾種方法。
去掉驗證碼
這是最簡單的方法,對于開發(fā)人員來說,只是把驗證碼的相關(guān)代碼注釋掉即可,如果是在測試環(huán)境,這樣做可省去了測試人員不少麻煩,如果自動化腳本是要在正式環(huán)境跑,這樣就給系統(tǒng)帶來了一定的風(fēng)險。
設(shè)置萬能碼
去掉驗證碼的主要是安全問題,為了應(yīng)對在線系統(tǒng)的安全性威脅,可以在修改程序時不取消驗證碼,而是程序中留一個“后門”---設(shè)置一個“萬能驗證碼”,只要用戶輸入這個“萬能驗證碼”,程序就認(rèn)為驗證通過,否則按照原先的驗證方式進(jìn)行驗證。
#coding=utf-8
importrandom
#生成0到10之間的隨機數(shù)#d = random.uniform(0,10)#print d#生成一個1000到9999之間的隨機整數(shù)
d = random.randint(1000,9999)
printu"生成的隨機數(shù):%d"%d i = input(u"請輸入隨機數(shù):")
printiifi == d:printu"登錄成功!!"
elifi == 1111:printu"登錄成功!!"
else:printu"請重新輸入驗證碼!"
運行結(jié)果:
| >>> ================================ RESTART ================================ >>> 生成的隨機數(shù):3764 請輸入隨機數(shù):1111 1111 登錄成功!! >>> ================================ RESTART ================================ >>> 生成的隨機數(shù):3763 請輸入隨機數(shù):3763 3763 登錄成功!! >>> ================================ RESTART ================================ >>> 生成的隨機數(shù):1928 請輸入隨機數(shù):1354646 1354646 請重新輸入驗證碼! |
random用于生成隨機數(shù)
randint()方法用于生成隨機整數(shù),傳遞的兩個參數(shù)分別是隨機數(shù)的范圍,randint(1000,9999)第二個參數(shù)要大于第一個參數(shù)。
我們要求用戶輸入隨機數(shù),并且對用戶輸入做判斷,如果等于生成的隨機數(shù)那么,登錄成功,如果等于1111也算登錄成功,否則失敗。那么等于1111的判斷就是一個萬能碼。
驗證碼識別技術(shù)
例如可以通過Python-tesseract 來識別圖片驗證碼,Python-tesseract是光學(xué)字符識別Tesseract OCR引擎的
Python封裝類。能夠讀取任何常規(guī)的圖片文件(JPG, GIF ,PNG , TIFF等)。不過,目前市面上的驗證碼形式繁多,目前任何一種驗證碼識別技術(shù),識別率都不是100% 。
記錄cookie
適用于UI自動化測試,且目前在大部應(yīng)用的用戶名密碼不記錄在cookie 或 進(jìn)行加密處理。
通過向瀏覽器中添加cookie 可以繞過登錄的驗證碼,這是比較有意思的一種解決方案。我們可以在用戶登錄之前,通過add_cookie()方法將用戶名密碼寫入瀏覽器cookie ,再次訪問系統(tǒng)登錄鏈接將自動登錄。例如下面的方式:
....#訪問xxxx網(wǎng)站driver.get("http://www.xxxx.cn/") #將用戶名密碼寫入瀏覽器cookie driver.add_cookie({'name':'Login_UserNumber','value':'username'}) driver.add_cookie({'name':'Login_Passwd','value':'password'}) #再次訪問xxxx網(wǎng)站,將會自動登錄 driver.get("http://www.xxxx.cn/")time.sleep(3)....driver.quit() |
使用cookie進(jìn)行登錄最大的難點是如何獲得用戶名密碼的name ,如果找到不到name 的名字,就沒辦法向value 中輸用戶名、密碼信息。
可以通過get_cookies()方法來獲取登錄的所有的cookie信息,從而進(jìn)行找到用戶名、密碼的name 對象的名字。