自动化测试中碰到验证码怎么办???不要慌,教你三招解决验证码的验证问题

最新推荐文章于 2024-03-18 16:32:07 发布
最新推荐文章于 2024-03-18 16:32:07 发布
阅读量3.1k 收藏 6
点赞数 1
分类专栏: 测试 自动化测试 Python 文章标签: 测试工程师 单元测试 软件测试 压力测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50829653/article/details/113566671
版权
自动化测试 同时被 3 个专栏收录
1297 篇文章 37 订阅
订阅专栏
Python
337 篇文章 9 订阅
订阅专栏
测试
247 篇文章 14 订阅
订阅专栏

目前,不少网站在用户登录、用户提交信息登登录和输入的页面上使用了验证码技术。

验证码技术可以有效防止恶意用户对网站的滥用,使得网站可以有效避免用户信息失窃、广告SPAM等问题。但与此同时,验证码技术的使用却使得WEB自动化测试面临了较大的困难。验证码一般应用在WEB系统涉及登录和输入的页面上,其实现的一般方法是在页面上显示一幅图片,要求用户肉眼识别图片中的信息并将该信息作为输入的一部分进行提交。

页面上显示的这幅图片一般是一串随机产生的数字或符号,并且被添加了用于防止识别的背景。验证码的主要目的是为了防止恶意用户利用自动工具(机器人)对用户口令进行暴力破解、恶意注册用户,或是向网站发布令人厌烦的广告信息等。验证码具有随机性和不易被自动工具识别的特点,当用户访问某个使用验证码的页面时,每次对该相同页面的访问都会得到一个随机产生的不同的验证码,并且,这些验证码具有能够被人工识别,但很难被自动工具识别的特点,这样自动工具就很难适应使用验证码的页面,从而达到保护网站不被恶意使用的目的。

那么在做自动化测试遇到验证码这种随机生成的问题时,该如何解决呢?emmmmm

以下讲举例出三种验证方法,大家可以带入产品进行各自的挑选

第一种方式:

使用OCR图像识别技术,现在主流的验证码技术都是基于OCR图像识别技术
不过了解了一下,该技术自身还是有写不可跨越的缺陷,这里简单地说一下OCR技术的原理:
OCR是光学字符识别的简称,他一般用来识别等大规则字体的图像,比方说他可以扫描印刷的图书,将纸质的书扫描到计算机中形成文本;也可以用来识别证件号码,加快机读证件速度。
所以如果在验证不规整或者存在噪点,那么识别率会直线下降。但是市面上有些人做的验证码识别程序为什么识别率那么高而通用的OCR识别程序识别率低呢?由于验证码的生成时的变形和加入噪点是存在规律的,开发者可以通过这些规律,为特定的验证码生成程序编写特定的识别代码,这种情况下的识别率是非常高的。还有为什么中文识别率低?这个就比较好理解了,想想英文只有26个字母,26种形态,我们中文一个字一个形态。还有在OCR识别的时候,他的算法可能会通过识别部分来确认全部,有点盲人摸象的感觉(具体的算法可以参照OCR具体的实现算法),在这种情况下,如果中文有稍微的变形就很难识别的了。如果不能理解这点,想想我们小学学习那些形近字的痛苦,也就知道对于计算机是多难了。

总结一下缺点:

1.这门技术工具的免费功能有限,收费操作也比较不太方便
2.图像的识别成功率太低,导致有不少的时间都已经花费在图片的识别上了
3.OCR的验证码识别库也是有限的,下面大家可以看看部分基于验证的验证信息会有哪些


输入式验证码

滑动验证码

短信验证码

图形验证码

语音验证码

图像识别验证码

OCR识别技术在遇到上面的验证码,都是无法识别,那么就需要用其它的手段来进行处理。

第二种处理方式:

利用Cookie机制

利用Cookie是可以绕过相应的验证码的,比如:只要有过一次正确的登录,后台就可能会以Cookie的形式写入相应的登录信息,从而来保持用户登录状态,此时,在进行自动化测试时,就能将含有登录信息的Cookie带到后台,后台验证Cookie通过后,将保持用户以前登录的状态。

#以Selenium为例的Cookie形式的处理形式:

#Step1:先用抓包工具(如,Filddler)抓取正常登录时的登录状态的Cooike

#Step2:然后在利用Selenium做自动化测试时,把Cookie带入后台:

WebDriver driver = new ChromeDriver();

driver.navigate().to(url);

driver.manage().addCookie(new Cookie(key, value));

driver.navigate().refresh();

缺点

一个系统中可能需要进行输入验证码的地方很多,不一定就唯一的是登录或注册时需要;
Cookie是有失效时间的,过了有效时间就不能再用;
后台可能不对Cookie进行处理;
似乎目前并没有完美的解决方案来解决验证码的问题,所以就剩下最后一招:万能验证码

第三种方式:

万能验证码的设置,需要开发人员的配合,把我们的诉求告诉开发,让开发去修改代码,在代码中将需要输入验证码的地方设置成我们需要的固定值,即所谓的万能验证码。

或让开发将需要验证的地方代码注掉(有一定的风险,开发不一定干)。

和开发人员沟通万能验证码的时候,不一定顺利,开发人员可能会找各种理由拒绝,此时需要我们做到心中有数,至少对于验证码的生成原理及验证码的处理机制有一定的了解。很多时候,验证码在后台生成,然后存入Session或放入Redis或其它的地方(具体项目有所不同),当开发人员拒绝时,可以表明自己的看法,对促进工作的开展有很大的帮助。

所以处理验证码一般根据项目来定,如果只是普通的数字型、字母型,且比较容易识别的时候,可用OCR技术实现;如果后台有保持用户登录状态,且有对登录Cookie进行处理的,可使用Cookie的形式;如果不是以上情况,最后的杀手锏就只有万能验证码了。但是设置了万能验证码后,项目要在上线前,记得通知开发人员把万能验证码去掉,如果直接测试的是线上产品,则要记得让开发定期更新万能验证码。

最后:软件测试资料分享一波!

技术行业,一定要提升技术功底,丰富自动化项目实战经验,这对于你未来几年职业规划,以及测试技术掌握的深度非常有帮助。

金九银十面试季,跳槽季,整理面试题已经成了我多年的习惯!下面有我近几年的收集和整理,整体是围绕着【软件测试】来进行整理的,主体内容包含:python自动化测试专属视频、Python自动化详细资料、全套面试题等知识内容。

愿你我相遇,皆有所获! 如果对软件测试、接口测试、自动化测试、面试经验交流。关注微信公众号:【伤心的辣条】 免费领取一份216页软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享!

推荐好文:

自动化测试到底要学什么?

为何跳槽不考虑腾讯?聊聊我和鹅厂的一点往事

自动化测试和手动测试哪个更高级?

新手必看:怎么写一个合格的测试用例?

python登录接口测试问题记录与解决 ( 干 货 )

测试萌萌
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试工具QTP处理验证码的一种方法
03-23
QTP验证软件测试工具QTP处理验证码的一种方法QTP在测试WEB站点应用程序时,通常会碰到验证码问题(尤其是论坛类的站点),对于这类问题,通常的做法是利用OCR(OpticalCharacterRecognization,光学字符识别)技术,通过识别图片的文字来获取验证码, 软件测试工具QTP处理验证码的一种方法QTP在测试WEB站点应用程序时,通常会碰到验证码问题(尤其是论坛类的站点),对于这类问题,通常的做法是利用OCR(OpticalCharacterRecognization,光学字符识别)技术,通过识别图片的文字来获取验证码,但是这种方法可靠性不高,受到验证码图片混淆程
Selenium+Python 自动化操控登录界面实例(有简单验证码图片校验)
01-20
从最简单的Web浏览器的登录界面开始,登录界面如下: 进行Web页面自动化测试,对页面上的元素进行定位和操作是核心。而操作又是以定位为前提的,因此,对页面元素的定位是进行自动化测试的基础。 页面上的元素就像人一样,有各种属性,比如元素名字,元素id,元素属性(class属性,name属性)等等。webdriver就是利用元素的这些属性来进行定位的。 可以用于定位的常用的元素属性: id name class name tag name link text partial link text xpath css selector 对应于webdriver的定位方法分别是: driver.f
ui自动化测试验证码识别处理
最新发布
qq_58223744的博客
03-18 735
在UI自动化测试,使用dddddocr这样的OCR(Optical Character Recognition,光学字符识别)工具来处理验证码识别是一个有效的方法。dddddocr是一个用于识别图片的文字的Python库,尤其适用于处理验证码等包含复杂字符的图像。在UI自动化测试验证码识别是一个常见的挑战。一旦你获得了验证码的识别结果,你可以将其用于自动化测试相应的验证码输入字段。在自动化测试过程,当遇到验证码时,你需要捕获验证码的图片。使用dddddocr的API对捕获的验证码图片进行识别。
极验(GEETEST)自动化滑动验证代码(C#).zip
09-12
目前网站上的验证码机制可谓是五花八门,有简单的数字验证,有掺杂了字母和文字的混淆验证,还有通过滑块进行的拼图验证。本示例程序就是滑动验证里比较常用的使用极验(GEETEST)框架的滑动验证的自动化操作的实现方法。
面试官问你自动化登录验证码如何处理?一文帮你解决
清欢无别事
04-08 2800
自动化,验证码登录
自动化测试解决验证码问题(从如何测试验证码得到启发)
热门推荐
软测小生
04-15 1万+
现在的很多网站在登陆时都需要验证码,倘若遇到自动化测试时,怎么解决呢?验证码大概有以下几种:有的是图片验证码:图片上显示数字,汉字,英文数字以及算术题等;有短信/邮箱发送验证码:一般为四位/六位/八位数字验证码;有语音验证码:电话接听语音播报此次验证码;首先来说说我所遇到的项目经验:项目有短信和邮箱两种方式发送8位的数字验证码。短信验证码只做了手工测试,当时想的是短信验证码需要一台手机,并且能够发...
file img 怎么显示在dom_在进行自动化测试,遇到验证码问题,怎么办?
weixin_35225039的博客
01-18 157
1.找开发去掉验证码或者使用万能验证码2.使用OCR自动识别使用OCR自动化识别,一般识别率不是太高,处理一般简单验证码还是没问题这里使用的是Tesseract-OCR,下载地址:https://github.com/A9T9/Free-Ocr-Windows-Desktop/releases怎么使用呢?进入安装后的目录:tesseract.exe test.png test -1准备一...
自动化测试如何解决验证码问题
MyDriverC
03-11 3204
http://www.cnblogs.com/fnng/p/3606934.html 验证码识别技术   例如可以通过Python-tesseract 来识别图片验证码Python-tesseract是光学字符识别Tesseract OCR引擎的Python封装类。能够读取任何常规的图片文件(JPG, GIF ,PNG , TIFF等)。不过,目前市面上的验证码形式繁多,目前任何
自动化测试验证码问题
软件自动化测试技术交流、资源分享
08-31 916
自动化测试的同学在面试的时候经常会遇到这问题,而且我们在实际的工作也会遇到这个问题,那么这问题到底该怎么处理?
验证码: 如下,在进行自动化测试,遇到验证码问题,一般有两种方式
11-06 2109
(java) http://www.bubuko.com/infodetail-1007293.html [首页][新闻] [文章] [登录]  [注册]   首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 布布扣 其他 数据分析
自动化测试遇到验证码的处理
m0_58358680的博客
06-26 810
您可以将验证码图像提交给这些服务,并获取返回的验证码结果。需要注意的是,验证码识别工具的准确率可能会受到多种因素的影响,例如验证码的复杂程度、图像质量、干扰线等。3.当你前两个都无法使用时,可以尝试当脚本遇到验证码时要先进行等待,然后我们要人工输入动态的验证码,这种方法非常的费力,但在较少次数测试的情况可以暂时处理验证码带来的阻拦。1.如果可以对代码进行修改的情况下,我们可以要求开发团队给一个去除验证码的版本,这是较为省时省力的方法,基于其他功能的测试需求,不可能因处理验证码消耗大多数时间。
Python GUI自动化实现绕过验证码登录
01-20
这篇文章主要介绍了python GUI自动化实现绕过验证码登录,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1. 获取cookies  实现代码如下: import time from ...
自动化测试碰到验证码,怎么办?
Java后端技术栈
03-18 615
对于web应用来说,大部分的系统在用户登录时都要求用户输入验证码验证码的类型的很多,有字母数字的...
自动化测试难题,验证码如何解决
软件测试技术交流分享
08-13 1225
一.去掉验证码,这是最简单的解决方案, 对于开发人员来说, 只是将验证码的相关代码注释掉就行, 但这种方案只能在测试环境下进行, 在线上环境下会对系统产生一定的风险.
解决自动化测试时遇到验证码的两种方法
公众号:【伤心的辣条】
07-28 1353
在进行自动化测试,遇到验证码问题,怎么办?有以下两种方法。 1.找开发去掉验证码或者使用万能验证码 2.使用OCR自动识别 第一种方法我们就不用讲了,自己找开发就好了,接下我们来找一找第二种方法。 使用OCR自动化识别,一般识别率不是太高,处理一般简单验证码还是没问题 这里使用的是Tesseract-OCR,下载地址:https://github.com/A9T9/Free-Ocr-Windows-Desktop/releases 怎么使用呢? 进入安装后的目录: tesseract.exe test..
【无标题】
weixin_44627212的博客
07-20 454
接口测试需要登录,且登录接口有验证码怎么办??
自动化测试遇到手机号验证码怎么办?
测试小小的博客
10-27 1905
这个是目前基本所有系统都支持的一个登陆方式,这个问题也是是测试面试时经常遇到的一个问题解决的办法很多,各种方法都有优劣,接下来就好好探讨下 要想把这个问题想清楚,其实关键点是首先要想清楚手机号和验证码登录的过程,过程清楚了,解决思路也就清楚了 第一步: 手机号验证码登录的过程: 1、页面输入手机号,点击获取验证码 2、后端收到手机号,校验手机号格式的正确性,然后调用短信网关发送验证码, 短信网关只是负责发送短信, 要发送的手机号和短信内容是我们的系统给短信网关的, 所以我们系统肯定在一..
自动化测试验证码登录
Alexaif的博客
03-25 364
1.从代码入手将验证码模块注释掉 只能在测试环境操作且项目为公司所有 2.设置万能验证码验证模块添加简单的语句,可行性高 3.利用图像识别 难度较大,识别率不高 4.添加Cookie跳过登录验证码 from selenium import webdriver from time import sleep driver = webdriver.Chrome() driver.max...
在进行自动化测试,遇到验证码问题,怎么办?
软件自动化测试技术交流、资源分享
07-25 278
1.找开发去掉验证码或者使用万能验证码
自动化测试获取短信验证码
08-24
获取短信验证码自动化测试可以通过调用getSMS()函数来实现。该函数可以在脚本执行到获取短信验证码的步骤时,自动获取验证码并填入对应的输入框。这样可以提高脚本的执行效率和自动化覆盖率。 在生产环境自动化测试,获取真实的短信验证码可能会比较困难。一种解决方案是开发一个apk小程序,将手机上的短信验证码实时读取出来,并将其存储到手机sd卡的一个文件。然后,通过Python脚本读取该文件的内容,即可获取到短信验证码。这样就可以在自动化测试使用真实的验证码进行验证。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [python+appium自动化测试获取短信+图片验证码](https://blog.csdn.net/myh919/article/details/129322164)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [自动化测试-自动获取手机短信验证码](https://blog.csdn.net/wangjing2009/article/details/103252294)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值