1.针对测试阶段网站:
1). 禁止验证码。
2). 设置成固定的字串。
3). 服务器插入方法:在服务端提供一个可被客户端使用的接口,只要客户端传递过来自己的SessionID,该接口就返回此时正确的Session,这种方法就可以很容易地让自动测试工具直接获取到正确的应该提交的验证码内容。
4). 使用万能验证码:在判断验证的时候,如果前台输入的是万能验证码,那就不要做验证码校验直接通过。
5). 特定用户跳过验证码:如果遇到指定用户登录则不管输入什么验证码,验证码校验都通过。
6). 使用hidden 控件在页面上显示验证码:在使用验证码的页面上,加入一个隐藏的控件,该控件的内容就是验证码。用户看不到但自动化测试工具可以找到该控件,并获得验证码。当然隐藏控件中的验证码也可以使用加密的方法,自动化测试脚本得到加密的验证后,可以通过解密操作解密验证码。
2.线上网站:
1). OCR技术(多试几种)
2). 手工干预:输入验证码之前,加个等待时间,手动输入(实在不得已的时候)
注意:不能用1中的方法,以免发生安全隐患。
资料参考:
http://www.51autotest.com/forum.php?mod=viewthread&tid=109
感谢分享