自動化測試如何解決驗證碼的問題

注意：本標題的「自動化測試」 包括性能測試 與UI級的自動化測試

　　常常會被問到如何解決驗證碼的問題，在此記錄一下我所知道的幾種方式。

　　對於web應用來講，大部分的系統在用戶登陸時都要求用戶輸入驗證碼，驗證碼的類型的不少，有字母數字的，有漢字的，甚至還要用戶輸入一條算術題的答案的，對於系統來講使用驗證碼能夠有效果的防止採用機器猜想方法對口令的刺探，在必定程度上增長了安全性。但對於測試人員來講，無論是進行性能測試仍是自動化測試都是一個棘手的問題。

 

下面來談一下處理驗證碼的幾種方法。

 

去掉驗證碼

　　這是最簡單的方法，對於開發人員來講，只是把驗證碼的相關代碼註釋掉便可，若是是在測試環境，這樣作可省去了測試人員很多麻煩，若是自動化腳本是要在正式環境跑，這樣就給系統帶來了必定的風險。

 

 

設置萬能碼

　　去掉驗證碼的主要是安全問題，爲了應對在線系統的安全性威脅，能夠在修改程序時不取消驗證碼，而是程序中留一個「後門」---設置一個「萬能驗證碼」，只要用戶輸入這個「萬能驗證碼」，程序就認爲驗證經過，不然按照原先的驗證方式進行驗證。

#coding=utf-8
import random #生成0到10之間的隨機數 #d = random.uniform(0,10) #print d

#生成一個1000到9999之間的隨機整數
d = random.randint(1000,9999) print u"生成的隨機數:%d " %d i = input(u"請輸入隨機數:") print i if i == d: print u"登陸成功!!"
elif i == 1111: print u"登陸成功!!"
else: print u"請從新輸入驗證碼！"

運行結果：

>>> ================================ RESTART ================================
>>> 生成的隨機數:3764 請輸入隨機數:1111
1111 登陸成功!! >>> ================================ RESTART ================================
>>> 生成的隨機數:3763 請輸入隨機數:3763
3763 登陸成功!! >>> ================================ RESTART ================================
>>> 生成的隨機數:1928 請輸入隨機數:1354646
1354646 請從新輸入驗證碼！

random

random用於生成隨機數

randint()

randint()方法用於生成隨機整數，傳遞的兩個參數分別是隨機數的範圍，randint(1000，9999)第二個參數要大於第一個參數。

咱們要求用戶輸入隨機數，而且對用戶輸入作判斷，若是等於生成的隨機數那麼，登陸成功，若是等於1111也算登陸成功，不然失敗。那麼等於1111的判斷就是一個萬能碼。

 

 

驗證碼識別技術

　　例如能夠經過Python-tesseract 來識別圖片驗證碼，Python-tesseract是光學字符識別Tesseract OCR引擎的Python封裝類。可以讀取任何常規的圖片文件(JPG, GIF ,PNG , TIFF等)。不過，目前市面上的驗證碼形式繁多，目前任何一種驗證碼識別技術，識別率都不是100% 。

 

 

記錄cookie

（適用於UI自動化測試，且目前在大部應用的用戶名密碼不記錄在cookie 或 進行加密處理。）

　　經過向瀏覽器中添加cookie 能夠繞過登陸的驗證碼，這是比較有意思的一種解決方案。咱們能夠在用戶登陸以前，經過add_cookie()方法將用戶名密碼寫入瀏覽器cookie ，再次訪問系統登陸連接將自動登陸。例以下面的方式：

.... #訪問xxxx網站
driver.get("http://www.xxxx.cn/") #將用戶名密碼寫入瀏覽器cookie
driver.add_cookie({'name':'Login_UserNumber', 'value':'username'}) driver.add_cookie({'name':'Login_Passwd', 'value':'password'}) #再次訪問xxxx網站，將會自動登陸
driver.get("http://www.xxxx.cn/") time.sleep(3) .... driver.quit()

使用cookie進行登陸最大的難點是如何得到用戶名密碼的name ，若是找到不到name 的名字，就沒辦法向value 中輸用戶名、密碼信息。

我建議是能夠經過get_cookies()方法來獲取登陸的全部的cookie信息，從而進行找到用戶名、密碼的name 對象的名字；固然，最簡單的方法仍是詢問前端開發人員。

參考：自動化測試 -- 經過Cookie跳過登陸驗證碼

 

總結：

    最簡單安全，行之有效的方式就是設置萬能碼，稍微和開發溝通一下就OK了。若是樂於「悶頭苦幹自力更生」的話也可研究驗證碼識別技術。