自動化測試如何解決驗證碼的問題

注意：本标題的“自動化測試” 包括性能測試 與ui級的自動化測試

　　經常會被問到如何解決驗證碼的問題，在此記錄一下我所知道的幾種方式。

　　對于web應

用來說，大部分的系統在使用者登入時都要求使用者輸入驗證碼，驗證碼的類型的很多，有字母數字的，有漢字的，甚至還要使用者輸入一條算術題的答案的，對于系統來

說使用驗證碼可以有效果的防止采用機器猜測方法對密碼的刺探，在一定程度上增加了安全性。但對于測試人員來說，不管是進行性能測試還是自動化測試都是一個

棘手的問題。

下面來談一下處理驗證碼的幾種方法。

去掉驗證碼

　　這是最簡單的方法，對于開發人員來說，隻是把驗證碼的相關代碼注釋掉即可，如果是在測試環境，這樣做可省去了測試人員不少麻煩，如果自動化腳本是要在正式環境跑，這樣就給系統帶來了一定的風險。

設定萬能碼

　　去掉驗證碼的主要是安全問題，為了應對線上系統的安全性威脅，可以在修改程式時不取消驗證碼，而是程式中留一個“後門”---設定一個“萬能驗證碼”，隻要使用者輸入這個“萬能驗證碼”，程式就認為驗證通過，否則按照原先的驗證方式進行驗證。

運作結果：

random

random用于生成随機數

randint()

randint()方法用于生成随機整數，傳遞的兩個參數分别是随機數的範圍，randint(1000，9999)第二個參數要大于第一個參數。

我們要求使用者輸入随機數，并且對使用者輸入做判斷，如果等于生成的随機數那麼，登入成功，如果等于1111也算登入成功，否則失敗。那麼等于1111的判斷就是一個萬能碼。

驗證碼識别技術

　　例如可以通過python-tesseract 來識别圖檔驗證碼，python-tesseract是光學字元識别tesseract ocr引擎的python封裝類。能夠讀取任何正常的圖檔檔案(jpg, gif ,png , tiff等)。不過，目前市面上的驗證碼形式繁多，目前任何一種驗證碼識别技術，識别率都不是100% 。

記錄cookie

（适用于ui自動化測試，且目前在大部應用的使用者名密碼不記錄在cookie 或 進行加密處理。）

　　通過向浏覽器中添加cookie 可以繞過登入的驗證碼，這是比較有意思的一種解決方案。我們可以在使用者登入之前，通過add_cookie()方法将使用者名密碼寫入浏覽器cookie ，再次通路系統登入連結将自動登入。例如下面的方式：

　　使用cookie進行登入最大的難點是如何獲得使用者名密碼的name ，如果找到不到name 的名字，就沒辦法向value 中輸使用者名、密碼資訊。

　　我建議是可以通過get_cookies()方法來擷取登入的所有的cookie資訊，進而進行找到使用者名、密碼的name 對象的名字；當然，最簡單的方法還是詢問前端開發人員。

總結：

    最簡單安全，行之有效的方式就是設定萬能碼，稍微和開發溝通一下就ok了。如果樂于“悶頭苦幹自力更生”的話也可研究驗證碼識别技術。