自动化测试过程中验证码的应对方法

　　今天一起来看看自动化测试过程中验证码的解决思路。很多系统为了安全起见，会在关键节点要求用户输入验证码，如避免密码暴力破解，或自动化程序的刷票，抢购等行为。

　　验证码也是各式各样，如图片验证码，手机验证码，滑块验证码等，随着破解能力的增强，验证码也是日趋复杂。验证码对保护系统安全可以说功不可没，但是对于我们自动化测试人员而言却是个麻烦。由于验证码每次都不一样，我们代码里如果写成固定值，那么就会操作失败。相当于验证码也把我们自动化测试人员拒之门外了。那么自动化测试人员怎么处理这种情况呢，一般我们解决方法分为以下几种：

　　1、屏蔽验证码

　　2、万能验证码

　　3、破解验证码

　　4、Cookie跳过验证码

　　A. 屏蔽验证码，比如设置个配置项允许用户选择登录时不需要输入验证码。

　　B. 万能验证码，好比万能钥匙，无论你给的是什么，我的万能验证码都是可以验证通过的，不过这种比较有风险，万一泄露出去，系统的验证码就形同虚设了。

　　以上两种方式，都需要开发人员的额外的代码实现。如果测试人员想自力更生自己解决这个问题呢：

　　C. 破解验证码：目前市面上有很多破解验证码的工具，供大家使用如tesseract-ocr或百度AI文字识别接口等。但是由于验证码类型各异，复杂度也与日俱进，导致我们破解时成功率比较低。成功率比较低的情况对自动化而言影响是很大的，导致很多用例由于验证码而失败，或者需要反复不断的尝试才可能成功，导致时间浪费。基于这一点，破解验证码也不是一个好的解决方案。

　　D. 通过特殊手段跳过验证码验证阶段，比如不做登录操作，而且直接做后续请求，请求时带正常登录用户的可用cookie，那么是不需要登录就可以操作成功的，从而避免了验证。

　　以上内容为大家介绍了自动化测试过程中验证码的应对方法，本文由多测师亲自撰写，希望对大家有所帮助。了解更多自动化测试相关知识：https://www.aichudan.com/xwzx/