多测师是一家拥有先进的教学理念,强大的师资团队,业内好评甚多的接口自动化测试培训机构!

17727591462

联系电话

您现在所在位置:接口自动化测试培训 > 新闻资讯

自动化测试过程中验证码的应对方法

更新时间:2022-08-09 09:33:54 作者:多测师 浏览:34

  今天一起来看看自动化测试过程中验证码的解决思路。很多系统为了安全起见,会在关键节点要求用户输入验证码,如避免密码暴力破解,或自动化程序的刷票,抢购等行为。

自动化测试过程中验证码的应对方法

  验证码也是各式各样,如图片验证码,手机验证码,滑块验证码等,随着破解能力的增强,验证码也是日趋复杂。验证码对保护系统安全可以说功不可没,但是对于我们自动化测试人员而言却是个麻烦。由于验证码每次都不一样,我们代码里如果写成固定值,那么就会操作失败。相当于验证码也把我们自动化测试人员拒之门外了。那么自动化测试人员怎么处理这种情况呢,一般我们解决方法分为以下几种:

  1、屏蔽验证码

  2、万能验证码

  3、破解验证码

  4、Cookie跳过验证码

  A. 屏蔽验证码,比如设置个配置项允许用户选择登录时不需要输入验证码。

  B. 万能验证码,好比万能钥匙,无论你给的是什么,我的万能验证码都是可以验证通过的,不过这种比较有风险,万一泄露出去,系统的验证码就形同虚设了。

  以上两种方式,都需要开发人员的额外的代码实现。如果测试人员想自力更生自己解决这个问题呢:

  C. 破解验证码:目前市面上有很多破解验证码的工具,供大家使用如tesseract-ocr或百度AI文字识别接口等。但是由于验证码类型各异,复杂度也与日俱进,导致我们破解时成功率比较低。成功率比较低的情况对自动化而言影响是很大的,导致很多用例由于验证码而失败,或者需要反复不断的尝试才可能成功,导致时间浪费。基于这一点,破解验证码也不是一个好的解决方案。

  D. 通过特殊手段跳过验证码验证阶段,比如不做登录操作,而且直接做后续请求,请求时带正常登录用户的可用cookie,那么是不需要登录就可以操作成功的,从而避免了验证。

  以上内容为大家介绍了自动化测试过程中验证码的应对方法,本文由多测师亲自撰写,希望对大家有所帮助。了解更多自动化测试相关知识:https://www.aichudan.com/xwzx/

联系电话

17727591462

返回顶部