記錄方維p2p項目後臺登陸自動化測試驗證碼問題
登陸自動化測試的時候,通常都會遇到驗證碼問題。常見的解決方法見:http://www.cnblogs.com/fnng/p/3606934.htmlphp
本文參考萬能碼的解決方法。因爲該項目是本身用來學習的,因此沒有所謂的去請教開發。只能本身操刀,如下爲解決思路:html
1.通常驗證碼(只要是正規地命名)都會涉及到一個關鍵字verify,因而從這個關鍵字入手。前端
2. centos6.5系統環境下,進入項目部署所在的目錄centos
cd /var/www/html/fwsession
3.在目錄下面查找含有關鍵字verify的全部文件架構
find ./ -name "*" | xargs grep "verify"函數
4.會顯示出不少文件,根據經驗,篩選出一些目標文件,進去查找蜘絲馬跡,沒辦法,沒有前端開發知識,只能用這麼笨的方法。通過艱苦的一行一行查看,終於發現一個可疑的文件post
./system/common.php: $verify['code'] = $code;性能
5.因而進入common.php探個究竟學習
vi /var/www/html/fw/system/common.php
進入common.php這個文件後,整整5000多行代碼.....因而經過vi查找/verify相關的信息
function checkVeifyCode($code,$vname="verify"){
require_once APP_ROOT_PATH."system/utils/Verify.class.php";
$verify = new Verify ();
return $verify->check($code,$vname);
}
經過上面,又能夠發現system/utils/Verify.class.php這個文件有深究的價值
6.在system/utils/Verify.class.php中的代碼
<?php
// +----------------------------------------------------------------------
// | Fanwe 方維p2p借貸系統
// +----------------------------------------------------------------------
// | Copyright (c) 2011 http://www.fanwe.com All rights reserved.
// +----------------------------------------------------------------------
// | Author: 雲淡風輕(88522820@qq.com)
// +----------------------------------------------------------------------
class Verify {
protected $config = array(
'seKey' => 'FANWE.COM', // 驗證碼加密密鑰
'codeSet' => '2345678abcdefhijkmnpqrstuvwxyzABCDEFGHJKLMNPQRTUVWXY', // 驗證碼字符集合
'expire' => 1800, // 驗證碼過時時間(s)
'useZh' => false, // 使用中文驗證碼
'zhSet' => '們以我到他會做時要動國產的一是工就年階義發成部民可出能方進在了不和有大這主中人上爲來分生對於學下級地個用同行面說種過命度革而多子後自社加小機也經力線本電高量長黨得實家定深法表着水理化爭現所二起政三好十戰無農使性前等反體合鬥路圖把結第里正新開論之物從當兩些還天資事隊批點育重其思與間內去因件日利相由壓員氣業代全組數果期導平各基或月毛然如應形想制心樣幹都向變關問比展那它最及外沒看治提五解系林者米羣頭意只明四道馬認次文通但條較克又公孔領軍流入接席位情運器並飛原油放立題質指建區驗活衆很教決特此常石強極土少已根共直團統式轉別造切九你取西持總料連任志觀調七麼山程百報更見必真保熱委手改管處己將修支識病象幾先老光專什六型具示覆安帶每東增則完風回南廣勞輪科北打積車計給節作務被整聯步類集號列溫裝即毫知軸研單色堅據速防史拉世設達爾場織歷花受求傳口斷況採精金界品判參層止邊清至萬確究書術狀廠須離再目海交權且兒青才證低越際八試規斯近注辦布門鐵需走議縣兵固除般引齒千勝細影濟白格效置推空配刀葉率述今選養德話查差半敵始片施響收華覺備名紅續均藥標記難存測士身緊液派準斤角降維板許破述技消底牀田勢端感往神便賀村構照容非搞亞磨族火段算適講按值美態黃易彪服早班麥削信排臺聲該擊素張密害侯草何樹肥繼右屬市嚴徑螺檢左頁抗蘇顯苦英快稱壞移約巴材省黑武培著河帝僅針怎植京助升王眼她抓含苗副雜普談圍食射源例致酸舊卻充足短劃劑宣環落首尺波承粉踐府魚隨考刻靠夠滿夫失包住促枝局菌杆周護巖師舉曲春元超負砂封換太模貧減陽揚江析畝木言球朝醫校古呢稻宋聽惟輸滑站另衛字鼓剛寫劉微略範供阿塊某功套友限項餘倒卷創律雨讓骨遠幫初皮播優佔死毒圈偉季訓控激找叫雲互跟裂糧粒母練塞鋼頂策雙留誤礎吸阻故寸盾晚絲女散焊功株親院冷徹彈錯散商視藝滅版烈零室輕血倍缺釐泵察絕富城衝噴壤簡否柱李望盤磁雄似困鞏益洲脫投送奴側潤蓋揮距觸星鬆送獲興獨官混紀依未突架寬冬章溼偏紋吃執閥礦寨責熟穩奪硬價努翻奇甲預職評讀背協損棉侵灰雖矛厚羅泥闢告卵箱掌氧恩愛停曾溶營終綱孟錢待盡俄縮沙退陳討奮械載胞幼哪剝迫旋徵槽倒握擔仍呀鮮吧卡粗介鑽逐弱腳怕鹽末陰豐霧冠丙街萊貝輻腸付吉滲瑞驚頓擠秒懸姆爛森糖聖凹陶詞遲蠶億矩康遵牧遭幅園腔訂香肉弟屋敏恢忘編印蜂急拿擴傷飛露核緣遊振操央伍域甚迅輝異序免紙夜鄉久隸缸夾念蘭映溝乙嗎儒殺汽磷艱晶插埃燃歡鐵補咱芽永瓦傾陣碳演威附牙芽永瓦斜灌歐獻順豬洋腐請透司危括脈宜笑若尾束壯暴企菜穗楚漢愈綠拖牛份染既秋遍鍛玉夏療尖殖井費州訪吹榮銅沿替滾客召旱悟刺腦措貫藏敢令隙爐殼硫煤迎鑄粘探臨薄旬善福縱擇禮願伏殘雷延煙句純漸耕跑澤慢栽魯赤繁境潮橫掉錐希池敗船假亮謂託夥哲懷割擺貢呈勁財儀沉煉麻罪祖息車穿貨銷齊鼠抽畫飼龍庫守築房歌寒喜哥洗蝕廢納腹乎錄鏡婦惡脂莊擦險贊鍾搖典柄辯竹谷賣亂虛橋奧伯趕垂途額壁網截野遺靜謀弄掛課鎮妄盛耐援扎慮鍵歸符慶聚繞摩忙舞遇索顧膠羊湖釘仁音跡碎伸燈避泛亡答勇頻皇柳哈揭甘諾概憲濃島襲誰洪謝炮澆斑訊懂靈蛋閉孩釋乳巨徒私銀伊景坦累勻黴杜樂勒隔彎績招紹胡呼痛峯零柴簧午跳居尚丁秦稍追梁折耗鹼殊崗挖氏刃劇堆赫荷胸衡勤膜篇登駐案刊秧緩凸役剪川雪鏈漁啦臉戶洛孢勃盟買楊宗焦賽旗濾硅炭股坐蒸凝竟陷槍黎救冒暗洞犯筒您宋弧爆謬塗味津臂障褐陸啊健尊豆拔莫抵桑坡縫警挑污冰柬嘴啥飯塑寄趙喊墊丹渡耳刨虎筆稀昆浪薩茶滴淺擁穴覆倫娘噸浸袖珠雌媽紫戲塔錘震歲貌潔剖牢鋒疑霸閃埔猛訴刷狠忽災鬧喬唐漏聞沈熔氯荒莖男凡搶像漿旁玻亦忠唱蒙予紛捕鎖尤乘烏智淡允叛畜俘摸鏽掃畢璃寶芯爺鑑祕淨蔣鈣肩騰枯拋軌堂拌爸循誘祝勵肯酒繩窮塘燥泡袋朗喂鋁軟渠顆慣貿糞綜牆趨彼屆墨礙啓逆卸航衣孫齡嶺騙休借', // 中文驗證碼字符串
'useImgBg' => false, // 使用背景圖片
'fontSize' => 25, // 驗證碼字體大小(px)
'useCurve' => true, // 是否畫混淆曲線
'useNoise' => true, // 是否添加雜點
'imageH' => 0, // 驗證碼圖片高度
'imageW' => 0, // 驗證碼圖片寬度
'length' => 5, // 驗證碼位數
'fontttf' => '', // 驗證碼字體,不設置隨機獲取
'bg' => array(243, 251, 254), // 背景顏色
'reset' => true, // 驗證成功後是否重置
);
private $_image = NULL; // 驗證碼圖片實例
private $_color = NULL; // 驗證碼字體顏色
/**
* 架構方法 設置參數
* @access public
* @param array $config 配置參數
*/
public function __construct($config=array()){
$this->config = array_merge($this->config, $config);
}
/**
* 使用 $this->name 獲取配置
* @access public
* @param string $name 配置名稱
* @return multitype 配置值
*/
public function __get($name) {
return $this->config[$name];
}
/**
* 設置驗證碼配置
* @access public
* @param string $name 配置名稱
* @param string $value 配置值
* @return void
*/
public function __set($name,$value){
if(isset($this->config[$name])) {
$this->config[$name] = $value;
}
}
/**
* 檢查配置
* @access public
* @param string $name 配置名稱
* @return bool
*/
public function __isset($name){
return isset($this->config[$name]);
}
/**
* 驗證驗證碼是否正確
* @access public
* @param string $code 用戶驗證碼
* @param string $id 驗證碼標識
* @return bool 用戶驗證碼是否正確
*/
public function check($code, $id = '') {
$key = $this->authcode($this->seKey).$id;
// 驗證碼不能爲空
$secode = es_session::get($key);
if(empty($code) || empty($secode)) {
return false;
}
// session 過時
if(TIME_UTC - $secode['verify_time'] > $this->expire) {
es_session::set($key, null);
return false;
}
if($this->authcode(strtoupper($code)) == $secode['verify_code']) {
$this->reset && es_session::set($key, null);
return true;
}
return true;
}
/**
* 輸出驗證碼並把驗證碼的值保存的session中
* 驗證碼保存到session的格式爲: array('verify_code' => '驗證碼值', 'verify_time' => '驗證碼建立時間');
* @access public
* @param string $id 要生成驗證碼的標識
* @return void
*/
public function entry($id = '') {
// 圖片寬(px)
$this->imageW || $this->imageW = $this->length*$this->fontSize*1.5 + $this->length*$this->fontSize/2;
// 圖片高(px)
$this->imageH || $this->imageH = $this->fontSize * 2.5;
// 創建一幅 $this->imageW x $this->imageH 的圖像
$this->_image = imagecreate($this->imageW, $this->imageH);
// 設置背景
imagecolorallocate($this->_image, $this->bg[0], $this->bg[1], $this->bg[2]);
// 驗證碼字體隨機顏色
$this->_color = imagecolorallocate($this->_image, mt_rand(1,150), mt_rand(1,150), mt_rand(1,150));
// 驗證碼使用隨機字體
$ttfPath = dirname(__FILE__) . '/Verify/' . ($this->useZh ? 'zhttfs' : 'ttfs') . '/';
if(empty($this->fontttf)){
$dir = dir($ttfPath);
$ttfs = array();
while (false !== ($file = $dir->read())) {
if($file[0] != '.' && substr($file, -4) == '.ttf') {
$ttfs[] = $file;
}
}
$dir->close();
$this->fontttf = $ttfs[array_rand($ttfs)];
}
$this->fontttf = $ttfPath . $this->fontttf;
if($this->useImgBg) {
$this->_background();
}
if ($this->useNoise) {
// 繪雜點
$this->_writeNoise();
}
if ($this->useCurve) {
// 繪干擾線
$this->_writeCurve();
}
// 繪驗證碼
$code = array(); // 驗證碼
$codeNX = 0; // 驗證碼第N個字符的左邊距
if($this->useZh){ // 中文驗證碼
$this->fontSize -= 2;
for ($i = 0; $i<$this->length; $i++) {
$code[$i] = iconv_substr($this->zhSet,floor(mt_rand(0,mb_strlen($this->zhSet,'utf-8')-1)),1,'utf-8');
imagettftext($this->_image, $this->fontSize, mt_rand(-30, 30), ($this->fontSize*$i+1)*1.5, $this->fontSize + mt_rand(10, 20), $this->_color, $this->fontttf, $code[$i]);
}
}else{
for ($i = 0; $i<$this->length; $i++) {
$code[$i] = $this->codeSet[mt_rand(0, strlen($this->codeSet)-1)];
if($this->fontSize==12)
$codeNX = $this->fontSize*($i+0.1);
else
$codeNX += mt_rand($this->fontSize*0.9, $this->fontSize*1);
imagettftext($this->_image, $this->fontSize, mt_rand(-30, 30), $codeNX, ($this->fontSize==12 ? $this->fontSize*1.1 : $this->fontSize*1.6), $this->_color, $this->fontttf, $code[$i]);
}
}
// 保存驗證碼
$key = $this->authcode($this->seKey);
$code = $this->authcode(strtoupper(implode('', $code)));
$secode = array();
$secode['verify_code'] = $code; // 把校驗碼保存到session
$secode['verify_time'] = TIME_UTC; // 驗證碼建立時間
es_session::set($key.$id, $secode);
header('Cache-Control: private, max-age=0, no-store, no-cache, must-revalidate');
header('Cache-Control: post-check=0, pre-check=0', false);
header('Pragma: no-cache');
header("content-type: image/png");
// 輸出圖像
imagepng($this->_image);
imagedestroy($this->_image);
}
/**
* 畫一條由兩條連在一塊兒構成的隨機正弦函數曲線做干擾線(你能夠改爲更帥的曲線函數)
*
* 高中的數學公式咋都忘了涅,寫出來
* 正弦型函數解析式:y=Asin(ωx+φ)+b
* 各常數值對函數圖像的影響:
* A:決定峯值(即縱向拉伸壓縮的倍數)
* b:表示波形在Y軸的位置關係或縱向移動距離(上加下減)
* φ:決定波形與X軸位置關係或橫向移動距離(左加右減)
* ω:決定週期(最小正週期T=2π/∣ω∣)
*
*/
private function _writeCurve() {
$px = $py = 0;
// 曲線前部分
$A = mt_rand(1, $this->imageH/2); // 振幅
$b = mt_rand(-$this->imageH/4, $this->imageH/4); // Y軸方向偏移量
$f = mt_rand(-$this->imageH/4, $this->imageH/4); // X軸方向偏移量
$T = mt_rand($this->imageH, $this->imageW*2); // 週期
$w = (2* M_PI)/$T;
$px1 = 0; // 曲線橫座標起始位置
$px2 = mt_rand($this->imageW/2, $this->imageW * 0.8); // 曲線橫座標結束位置
for ($px=$px1; $px<=$px2; $px = $px + 1) {
if ($w!=0) {
$py = $A * sin($w*$px + $f)+ $b + $this->imageH/2; // y = Asin(ωx+φ) + b
$i = (int) ($this->fontSize/5);
while ($i > 0) {
imagesetpixel($this->_image, $px + $i , $py + $i, $this->_color); // 這裏(while)循環畫像素點比imagettftext和imagestring用字體大小一次畫出(不用這while循環)性能要好不少
$i--;
}
}
}
// 曲線後部分
$A = mt_rand(1, $this->imageH/2); // 振幅
$f = mt_rand(-$this->imageH/4, $this->imageH/4); // X軸方向偏移量
$T = mt_rand($this->imageH, $this->imageW*2); // 週期
$w = (2* M_PI)/$T;
$b = $py - $A * sin($w*$px + $f) - $this->imageH/2;
$px1 = $px2;
$px2 = $this->imageW;
for ($px=$px1; $px<=$px2; $px=$px+ 1) {
if ($w!=0) {
$py = $A * sin($w*$px + $f)+ $b + $this->imageH/2; // y = Asin(ωx+φ) + b
$i = (int) ($this->fontSize/5);
while ($i > 0) {
imagesetpixel($this->_image, $px + $i, $py + $i, $this->_color);
$i--;
}
}
}
}
/**
* 畫雜點
* 往圖片上寫不一樣顏色的字母或數字
*/
private function _writeNoise() {
$codeSet = '2345678abcdefhijkmnpqrstuvwxyz';
for($i = 0; $i < 10; $i++){
//雜點顏色
$noiseColor = imagecolorallocate($this->_image, mt_rand(150,225), mt_rand(150,225), mt_rand(150,225));
for($j = 0; $j < 5; $j++) {
// 繪雜點
imagestring($this->_image, 5, mt_rand(-10, $this->imageW), mt_rand(-10, $this->imageH), $codeSet[mt_rand(0, 29)], $noiseColor);
}
}
}
/**
* 繪製背景圖片
* 注:若是驗證碼輸出圖片比較大,將佔用比較多的系統資源
*/
private function _background() {
$path = dirname(__FILE__).'/Verify/bgs/';
$dir = dir($path);
$bgs = array();
while (false !== ($file = $dir->read())) {
if($file[0] != '.' && substr($file, -4) == '.jpg') {
$bgs[] = $path . $file;
}
}
$dir->close();
$gb = $bgs[array_rand($bgs)];
list($width, $height) = @getimagesize($gb);
// Resample
$bgImage = @imagecreatefromjpeg($gb);
@imagecopyresampled($this->_image, $bgImage, 0, 0, 0, 0, $this->imageW, $this->imageH, $width, $height);
@imagedestroy($bgImage);
}
/* 加密驗證碼 */
private function authcode($str){
$key = substr(md5($this->seKey), 5, 8);
$str = substr(md5($str), 8, 10);
return md5($key . $str);
}
}
7.繼續vi查找verify關鍵字,加上代碼的註釋,終於能夠把目光定位到了相關代碼上。通過實驗:把下面這個函數的返回值改成true便可,只要非空均可以登陸
/**
* 驗證驗證碼是否正確
* @access public
* @param string $code 用戶驗證碼
* @param string $id 驗證碼標識
* @return bool 用戶驗證碼是否正確
*/
public function check($code, $id = '') {
$key = $this->authcode($this->seKey).$id;
// 驗證碼不能爲空
$secode = es_session::get($key);
if(empty($code) || empty($secode)) {
return false;
}
// session 過時
if(TIME_UTC - $secode['verify_time'] > $this->expire) {
es_session::set($key, null);
return false;
}
if($this->authcode(strtoupper($code)) == $secode['verify_code']) {
$this->reset && es_session::set($key, null);
return true;
}
return true;
}
書到用時方恨少,如今才深入地體驗到。以上只供學習記錄,不做他途。
相關文章
- 1. 【自動化測試】:記錄一個自動化測試項目問題解決
- 2. python登陸驗證碼生成及自動化測試規避
- 3. 自動化測試之繞過驗證碼登陸
- 4. 自動化測試 -- 經過Cookie跳過登陸驗證碼
- 5. 自動登陸博客園以後臺驗證碼
- 6. onethink後臺登陸修改驗證碼!
- 7. IOS自動化測試問題記錄
- 8. 自動化測試如何解決驗證碼的問題
- 9. python下的自動化測試--selenium 驗證碼輸入問題
- 10. 記Spark登陸無法驗證問題
- 更多相關文章...
- • Maven 構建 & 項目測試 - Maven教程
- • Maven 自動化部署 - Maven教程
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
- • PHP Ajax 跨域問題最佳解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
