Para las aplicaciones web , la mayoría de los sistemas requieren que los usuarios ingresen un código de verificación cuando inician sesión. Hay muchos tipos de códigos de verificación, incluidos los caracteres alfanuméricos y chinos, e incluso el usuario debe ingresar una respuesta a un problema aritmético. Para el sistema, el uso de códigos de verificación puede prevenir efectivamente el uso de métodos de adivinanzas de máquina para detectar contraseñas, lo que aumenta la seguridad en cierta medida. Pero para los evaluadores, si se trata de pruebas de rendimiento o pruebas automatizadas es un problema difícil.
Hablemos de varios métodos para manejar códigos de verificación.
Eliminar código de verificación
Esta es la forma más fácil. Para los desarrolladores, simplemente comente el código relevante del código de verificación. Si está en un entorno de prueba, esto les ahorrará muchos problemas a los evaluadores. El entorno se ejecuta, lo que conlleva ciertos riesgos para el sistema.
Establecer código universal
La razón principal para eliminar el código de verificación es el problema de seguridad. Para responder a la amenaza de seguridad del sistema en línea, no puede cancelar el código de verificación al modificar el programa, sino dejar una "puerta trasera" en el programa --- establezca un "código de verificación universal" siempre que el usuario Ingrese este "código de verificación universal", el programa considera la verificación aprobada, de lo contrario, se verificará de acuerdo con el método de verificación original.
Resultado de la operación:
aleatorio
random se usa para generar números aleatorios
Randine ()
El método randint () se utiliza para generar enteros aleatorios. Los dos parámetros pasados son el rango de números aleatorios. El segundo parámetro de randint (1000,9999) es mayor que el primer parámetro.
Requerimos que el usuario ingrese un número aleatorio y haga juicios sobre la entrada del usuario. Si es igual al número aleatorio generado, el inicio de sesión es exitoso. Si es igual a 1111, el inicio de sesión es exitoso, de lo contrario falla. Entonces el juicio igual a 1111 es un código universal.
Captcha tecnología de reconocimiento
Por ejemplo, puede usar Python-tesseract para reconocer el código de verificación de imagen Python-tesseract es una clase de paquete de Python del motor de reconocimiento óptico de caracteres Tesseract OCR . Capaz de leer cualquier archivo de imagen convencional (JPG, GIF, PNG, TIFF, etc. ) . Sin embargo, hay muchas formas de códigos de verificación en el mercado, y cualquier tecnología actual de reconocimiento de códigos de verificación no tiene una tasa de reconocimiento del 100% .
Registro de cookies
( Aplicable a las pruebas automatizadas de la interfaz de usuario, y el nombre de usuario y la contraseña utilizados actualmente en la mayoría de las aplicaciones no se registran en las cookies ni se cifran ) .
Al agregar cookies al navegador, puede omitir el código de verificación de inicio de sesión, que es una solución más interesante. Antes de que el usuario inicie sesión, podemos agregar el nombre de usuario y la contraseña a la cookie del navegador a través del método add_cookie (), y acceder nuevamente al enlace de inicio de sesión del sistema para iniciar sesión automáticamente. Por ejemplo de la siguiente manera:
La mayor dificultad en el uso de cookies para iniciar sesión es cómo obtener el nombre de usuario y la contraseña. Si no se puede encontrar el nombre del nombre, no hay forma de ingresar la información de nombre de usuario y contraseña en el valor.
Sugiero que puede usar el método get_cookies () para obtener toda la información de cookies del inicio de sesión, a fin de encontrar el nombre del objeto de nombre del usuario y contraseña; por supuesto, la forma más fácil es preguntar al desarrollador front-end.
◆ Fuente: la imagen y el texto provienen de Internet, si hay alguna infracción, contáctese para eliminar
