常见的验证码的处理方式

已于 2024-06-14 21:56:18 修改
阅读量219 收藏 3
点赞数 6
分类专栏: Web自动化测试电商平台 文章标签: 前端
于 2024-06-14 21:54:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20878673/article/details/139690643
版权

面试时,HR会问你,开发为什么要在登录时,添加验证码。你应该怎么回答呢?

首先,验证码主要目的是识别是否是机器人登录。

其次,因为大量的自动化(爬虫)登录,会向服务器发送大量的垃圾请求,影响服务器的性能。

1、万能验证码

万能验证码是企业中最常用的方式,有的公司内网不需要输入验证码,外网ip就需要输入验证。

2、屏蔽验证码

测试环境,不需要加验证码。

3、调用接口获取验证码

手机短信验证码,这个需要去掉接口请求返回数据,读取令牌。

4、手动输入

可以在登录完,加上一个时间等待,手动输入一次,不退出去执行程序。

5、读取cookie,跳过登录

5.1 原理

平时手动上网,打开一个网站,登录一次以后,后面的页面就不需要登录.

这时因为网站可以通过cookie记录登录的状态。

所以,我们只需要登录一次,记住cookie。

以后直接设置cookie,服务器就会认为我们登录成功了,这样就可以跳过登录了

5.2 步骤

1、获取登录后的cookie

我们输入验证码时,加一个20秒的时间等待,在这期间手动输入一个验证码。

# # 1、打开浏览器
import time

from selenium import  webdriver
from selenium.webdriver.common.by import By


class TestLogin:
    def test_login_function(self):
        # 2、输入网址,打开登录界面
        driver = webdriver.Firefox()
        driver.implicitly_wait(5)
        driver.get("https://svr-6-9010.share.51env.net/accounts/login/")
        # 3、输入用户名
        driver.find_element_by_id("id_login").send_keys("changcheng1211")
        # 4、输入密码
        driver.find_element_by_id("id_password").send_keys("zhaodahai")
        # 5.输入验证码
        # 假如我们现在没有万能验证码,如何登录
        # 输入验证码时,加一个20秒的时间等待,在这期间手动输入一个验证码。
        time.sleep(20)

        # 6、点击登录按钮
        driver.find_element_by_class_name("primaryAction").submit()
        # 在登录两秒,确保服务器返回了响应结果,获取并打印登录成功后的cookie信息
        time.sleep(2)
        print(driver.get_cookies())
        # [{'name': 'csrftoken', 'value': 'kdA8P4wzJEz02SlxZQiNwRxXPohU5YJvqJMdcoLHfCcM6uRRCZGraWrSqZULTf5Y', 'path': '/', 'domain': 'svr-6-9010.share.51env.net', 'expiry': 1749554027, 'secure': False, 'httpOnly': False}, {'name': 'sessionid', 'value': '9zitnrp4qgijk43buh7es73gg8pu1jwx', 'path': '/', 'domain': 'svr-6-9010.share.51env.net', 'expiry': 1719314027, 'secure': False, 'httpOnly': True}]

2.登录成功后,将里面的cookie替换掉,并修改过期时间,让cookie永不过期,其实只能保障在测试的这段时间不过期,

import time

import allure
from selenium.webdriver.common.by import By
import allure

class TestLogin:
    @allure.feature('登录模块')
    def test_skip_login(self,driver):
        driver.get('https://svr-6-9010.share.51env.net/accounts/login/')
        # 1.在test_login5.py中获取的cookies信息
        # csrftoken 和sessionid 的值是动态变化的,时间长了也会过期,
        cookies = [{'name': 'csrftoken', 'value': 'r6APJ7wcyV36jbZtCiSmaQoeKM8NAPwr0zZ842ycGR4u8nRNDQRfnrABhvsWmoLT', 'path': '/', 'domain': 'svr-6-9010.share.51env.net', 'expiry': 1749624505, 'secure': False, 'httpOnly': False}, {'name': 'sessionid', 'value': 'f0xgxwylq2m92ku2c2pjcjhck0atco5n', 'path': '/', 'domain': 'svr-6-9010.share.51env.net', 'expiry': 1719384505, 'secure': False, 'httpOnly': True}]
        # 2.打开首页后,设置cookie信息
        for cookie in cookies:
            # 3.cookie是有有效期的,我们需要改一下有效期,让它永远不过期
            if 'expiry' in cookie.keys():
                cookie['expiry'] = int(time.time()) + 36000

            driver.add_cookie(cookie)
        # 3.重新打开页面,相当于重新发送了一个带着登录成功cookie的请求,这时,服务器就以为你登录过了,就会返回登录后的界面
        driver.get('https://svr-6-9010.share.51env.net/accounts/login/')
        time.sleep(1)
        driver.find_element(By.LINK_TEXT,'我的媒体').click()
        print(driver.get_cookies())

因为验证码的目的就是为了防止机器自动登录,所以任何绕过验证码的方式都不是万能的。有些网站用不了这种方法。

小小测开
关注
专栏目录
web自动化笔记九:验证码处理方式
m0_60225699的博客
02-04 1849
一、验证码常用的处理方式 ①、说明:Selenium中并没有对验证码处理的方法,在这里我们介绍一下针对验证码的几种常用处理方式 ②、方式: 1)、去掉验证码(测试环境下采用) 2)、设置万能验证码(生产环境和测试环境下-采用) 3)、验证码识别技术(通过Python-tesseract来识别图片类型验证码;识别率太低) 4)、记录cookie(通过记
Python网络爬虫项目开发实战:如何解决验证码处理
一个好知识的传播者
04-22 1004
在网络爬虫项目中,验证码是一种常见的反爬虫机制。当网站检测到频繁的请求或异常行为时,通常会要求用户输入验证码以验证其身份。对于自动化爬虫来说,处理验证码是一个挑战,但并非不可能。
三种方法实现验证码
01-20
三种方式实现验证码,用servlet/jcaptcha/kaptcha三种方式写的,有数字验证,中文验证,数字加法验证,开发工具是eclipse,运行环境Tomcat
几种验证码方式对比
weixin_34355559的博客
08-07 265
今天要做一个安全性比较高的验证码,因为最近网站一直被人发垃圾贴。 方案一:以前公司的验证码方案非常原始,就是使用的img.src = verifycode.aspx?code=4321这样来做,4321就是图片里的数字,这样做很无赖,因为编辑要求这个验证码的验证工作在客户端就能做了,所以就直接把code写在了客户端以明文形式存在。这种形式随便哪个会写正则的人都能写出个机器人来发垃圾贴。 方案二...
验证码形式
weixin_44516400的博客
09-01 286
目录 1、图形验证码 2、短信验证码 3、滑动验证码 4、口令验证码 5、滑动验证码 各种验证码的验证作用、效果、应用场景
验证码解决方案
weixin_30519071的博客
01-09 196
https://github.com/inorganik/ImagelessCaptchaHow is three-hundred and seven written as a number? https://www.phpcaptcha.org/try-securimage/可以听语音的验证码 https://visualcaptcha.net/图像选择和语音验证码 https://...
验证码识别之图片处理(基础流程)
天空晴朗☀心情很蓝
10-16 1447
个人认为验证码识别的核心并不是学习算法的实现,而是图片的前期处理,处理的好直接丢进学习也能得到很高的识别成功率。 其实使用什么语言没有关系,原理都是一样的,所以各位不用过于纠结是什么语言实现,主要是思路。 本文代码均用python示例,源作者均为各博客,我只是拿来修改了部分,添加了一些可配置的参数,毕竟原代码已经写的很好了。 言归正传,让我们看看一张普通的图形验证码: 可以看到图片中有...
destoon出现验证码不显示时的紧急处理方法
10-25
针对Destoon验证码不显示的问题,这里提供一种紧急处理方法: 首先,我们需要确定问题的来源。验证码不显示可能由多种原因引起,包括服务器配置问题、浏览器兼容性问题、插件冲突、代码错误或者缓存问题。在本文中...
crack-verification-code:总结一些常见验证码的破解方法,包括图片验证码、极验滑动验证码
04-27
首先,对于图片验证码常见的破解方式是使用图像处理技术和机器学习算法。Python库如PIL(Python Imaging Library)可以帮助我们读取、处理和分析图片验证码。通过灰度化、二值化、边缘检测等步骤,可以提取出图片...
验证码的三个常见漏洞和修复方法
09-03
验证码是网站和应用程序中一种常见的安全...正确地处理验证码的存储、验证和销毁过程,能够有效地提高系统的安全性,防止自动化攻击。对于任何Web应用来说,验证码都是防止恶意活动的重要防线,必须妥善实施和维护。
登陆验证码的实现(图片形式)
02-20
使用图片的形式显示验证码,代码完整,图片的形式显示验证码
验证码分析处理
weixin_39475377的博客
07-29 464
步骤1:获取需要拖动的距离 情形1:可以直接拿到背景图和滑块(Tencent密码找回) 1.分析客户端HTML标签源码 对于腾讯的验证码,可以直接在开发者模式中获取“tc-bg-img”和“tc-jpp-img”标签的值,其src中的内容便是相应的图片 2.处理图片找到距离 提取背景图片后,将图片进行灰度和二值化处理 可以明显看到相应区域有对应滑块的卡槽 将滑块也进行二值化处理,并找到滑块...
各种验证码解决方案
weixin_30414155的博客
12-12 169
https://www.zhihu.com/question/32209043 转载于:https://www.cnblogs.com/shiluoliming/p/8026313.html
智能化验证码解决方案
千龙的博客
05-13 255
在业务开发中,我们经常会遇到机器恶意注册、无效垃圾注册、短信接口被刷等情况,这时我们首先会想到使用验证码来阻止此类问题。 常见验证码一般为文本验证(即预生成字母数字组合图片,通过输入图片内容来进行判断)、算术验证(即输出简单加减运算等式,填写答案)、点击验证(即根据提示点击图片中的文字或图案)、滑动验证(即生成拼接图,滑动以完成拼图)等几种形式。 随着各种打码平台的出现,现有的验证方式已经越来越无法满足我们的要求了,现有验证码也越来越形同虚设,起不到相应的作用了。 为此,我们特别开发了旋转图片角度验
探索高效验证码解决方案:Mirai-Login-Solver-Sakura
最新发布
gitblog_00013的博客
05-22 409
探索高效验证码解决方案:Mirai-Login-Solver-Sakura mirai-login-solver-sakura项目地址:https://gitcode.com/gh_mirrors/mi/mirai-login-solver-sakura 随着网络安全的日益重要,验证码作为防御机器人和恶意软件的有效手段,其种类和复杂度也在不断增加。但是,这往往会给用户带来额外的操作负担。那么有没...
验证码常见的5种形式及作用
TRTXPT的博客
09-30 2797
不知你是否和我一样,每次遇到要输验证码的场景,都会感到心烦,尤其是那些扭曲变形的图文,看都看不清,输入多次都提示错误,于是很多人都会有疑惑,登录这些平台或者App,为什么要搞各种验证码验证码看似简单,实则隐藏着玄机,好的验证码设计会给用户惊喜,不好的设计很可能会错过一个意向客户! 验证码最重要的作用就是区分用户是计算机还是人的公共自动程序。简而言之,验证码就是验证某一操作是人为还是机器。区分人为和机器行为方法很多,但在实际中,需要考虑成本、安全性、可用性等因素,就这些而言,验证码无疑是最好的选择! 所以
自动化测试中几种常见验证码处理方式及如何实现?
虫无涯的博客
11-14 791
UI自动化测试时,需要对验证码进行识别处理,有很多方式,每种方式都有自己的特点,以下是一些常用处理方法,仅供参考。
Java中验证码功能的解决方案(二)
凛鼕将至的博客
03-31 1407
Java中有多种解决方案来实现验证码功能。开发人员可以根据自己的需求和技术要求选择适合的解决方案,并根据具体情况进行定制和扩展。通过实现验证码功能,可以提高用户账户的安全性,防止恶意攻击和非法访问。本文将跟随《Java中验证码功能的解决方案(一)》的进度,继续介绍验证码功能。希望通过本系列文章的学习,您将能够更好地理解验证码功能的内部工作原理,掌握验证码功能的使用技巧,以及通过合理的设计完成最佳实践,充分发挥验证码功能的潜力,为系统的高效运行提供有力保障。文章至此,已接近尾声!
怼就完事了,总结几种验证码解决方案
咸鱼学Python的博客
01-08 1852
截止到今天咸鱼以及写了很多期关于 Js 逆向的文章了,不过这么多的文章都有一个共通点,都是关于加密参数或者密码加密的解析,很多读者在后台私信希望能够出一些关于滑动验证或者人机验证的分析教程。 于是咸鱼总结了目前遇到过的的验证码类型以及总结出来的相关处理方式和大家聊一聊。 现在市面上的验证码的类型大致有下面几种类型。 图形验证码 比较常见的英文数字组合成的图形验证码,常常辅以各类干扰线和扭曲图片中的...
python爬虫验证码处理
08-18
以上是几种常见的Python爬虫验证码处理方法,你可以根据自己的需求和具体情况选择适合的方法来处理验证码。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值