UI自動化測試登入如何跳過驗證碼

轉自：http://www.cnblogs.com/fnng/p/3606934.html

注意：本標題的“自動化測試” 包括效能測試 與UI級的自動化測試

　　經常會被問到如何解決驗證碼的問題，在此記錄一下我所知道的幾種方式。

　　對於web應用來說，大部分的系統在使用者登入時都要求使用者輸入驗證碼，驗證碼的類型的很多，有字母數位，有漢字的，甚至還要使用者輸入一條算術題的答案的，對於系統來說使用驗證碼可以有效果的防止採用機器猜測方法對口令的刺探，在一定程度上增加了安全性。但對於測試人員來說，不管是進行效能測試還是自動化測試都是一個棘手的問題。

 

下面來談一下處理驗證碼的幾種方法。

 

去掉驗證碼

　　這是最簡單的方法，對於開發人員來說，只是把驗證碼的相關代碼注釋掉即可，如果是在測試環境，這樣做可省去了測試人員不少麻煩，如果自動化指令碼是要在正式環境跑，這樣就給系統帶來了一定的風險。

 

 

設定萬能碼

　　去掉驗證碼的主要是安全問題，為了應對線上系統的安全性威脅，可以在修改程式時不取消驗證碼，而是程式中留一個“後門”---設定一個“萬能驗證碼”，只要使用者輸入這個“萬能驗證碼”，程式就認為驗證通過，否則按照原先的驗證方式進行驗證。

#coding=utf-8import random#產生0到10之間的隨機數#d = random.uniform(0,10)#print d#產生一個1000到9999之間的隨機整數d = random.randint(1000,9999)print u"產生的隨機數:%d " %di = input(u"請輸入隨機數:")print iif i == d:    print u"登入成功!!"elif i == 1111:    print u"登入成功!!"else:    print u"請重新輸入驗證碼。"

運行結果：

>>> ================================ RESTART ================================>>> 產生的隨機數:3764 請輸入隨機數:11111111登入成功!!>>> ================================ RESTART ================================>>> 產生的隨機數:3763 請輸入隨機數:37633763登入成功!!>>> ================================ RESTART ================================>>> 產生的隨機數:1928 請輸入隨機數:13546461354646請重新輸入驗證碼。

random

random用於產生隨機數

randint()

randint()方法用於產生隨機整數，傳遞的兩個參數分別是隨機數的範圍，randint(1000，9999)第二個參數要大於第一個參數。

我們要求使用者輸入隨機數，並且對使用者輸入做判斷，如果等於產生的隨機數那麼，登入成功，如果等於1111也算登入成功，否則失敗。那麼等於1111的判斷就是一個萬能碼。

 

 

驗證碼識別技術

　　例如可以通過Python-tesseract 來識別圖片驗證碼，Python-tesseract是光學字元辨識Tesseract OCR引擎的Python封裝類。能夠讀取任何常規的圖片檔案(JPG, GIF ,PNG , TIFF等)。不過，目前市面上的驗證碼形式繁多，目前任何一種驗證碼識別技術，識別率都不是100% 。

 

 

記錄cookie

（適用於UI自動化測試，且目前在大部應用的使用者名稱密碼不記錄在cookie 或 進行加密處理。）

　　通過向瀏覽器中添加cookie 可以繞過登入的驗證碼，這是比較有意思的一種解決方案。我們可以在使用者登入之前，通過add_cookie()方法將使用者名稱密碼寫入瀏覽器cookie ，再次訪問系統登入連結將自動登入。例如下面的方式：

....#訪問xxxx網站driver.get("http://www.xxxx.cn/")#將使用者名稱密碼寫入瀏覽器cookiedriver.add_cookie({'name':'Login_UserNumber', 'value':'username'})driver.add_cookie({'name':'Login_Passwd', 'value':'password'})#再次訪問xxxx網站，將會自動登入driver.get("http://www.xxxx.cn/")time.sleep(3)....driver.quit()

使用cookie進行登入最大的痛點是如何獲得使用者名稱密碼的name ，如果找到不到name 的名字，就沒辦法向value 中輸使用者名稱、密碼資訊。

我建議是可以通過get_cookies()方法來擷取登入的所有的cookie資訊，從而進行找到使用者名稱、密碼的name 對象的名字；當然，最簡單的方法還是詢問前端開發人員。

參考：自動化測試 -- 通過Cookie跳過登入驗證碼

 

總結：

    最簡單安全，行之有效方式就是設定萬能碼，稍微和開發溝通一下就OK了。如果樂於“悶頭苦幹自力更生”的話也可研究驗證碼識別技術。