很多系统为了安全起见,会在关键节点要求用户输入验证码,如避免密码暴力破解,或自动化程序的刷票,抢购等行为。
验证码也是各式各样,如图片验证码,手机验证码,滑块验证码等,随着破解能力的增强,验证码也是日趋复杂。
验证码对保护系统安全可以说功不可没,但是对于我们自动化测试人员而言却是个麻烦。
由于验证码每次都不一样,我们代码里如果写成固定值,那么就会操作失败。相当于验证码也把我们自动化测试人员拒之门外了。
那么自动化人员处理处理这种情况呢,一般我们解决方法分为以下几种:
- 屏蔽验证码
- 万能验证码
- 破解验证码
- cookie跳过验证码
A. 屏蔽验证码,比如设置个配置项允许用户选择登录时不需要输入验证码。
B. 万能验证码,好比万能钥匙,无论你给的是什么,我的万能验证码都是可以验证通过的,不过这种比较有风险,万一泄露出去,系统的验证码就形同虚设了。
以上两种方式,都需要开发人员的额外的代码实现。如果测试人员想自力更生自己解决这个问题呢:
C. 破解验证码:目前市面上有很多破解验证码的工具,供大家使用如tesseract-ocr或百度AI文字识别接口等。但是由于验证码类型各异,复杂度也与日俱进,导致我们破解时成功率比较低。成功率比较低的情况对自动化而言影响是很大的,导致很多用例由于验证码而失败,或者需要反复不断的尝试才可能成功,导致时间浪费。基于这一点,破解验证码也不是一个好的解决方案。
D. 通过特殊手段跳过验证码验证阶段,比如不做登录操作,而且直接做后续请求,请求时带正常登录用户的可用cookie,那么是不需要登录就可以操作成功的,从而避免了验证。
这种方式也是有以上4种方法,我们比较推荐通过配置临时去掉验证码这种方式。
你有更好的解决方法吗?欢迎讨论哟。
,