以下のためのWeb ユーザー・ログは、英数字、コードの多くの種類を確認するために確認コードを入力するようユーザーに要求する場合、中国語の文字があるシステムのほとんどのアプリケーションで、でも、ユーザーはのための数学の解答を入力しますシステムでは、検証コードを使用すると、パスワードを検出するためのマシン推測手法の使用を効果的に防止でき、セキュリティがある程度向上します。しかし、テスターにとって、それがパフォーマンステストであろうと自動テストであろうと、難しい問題です。
確認コードを処理するためのいくつかの方法について話しましょう。
確認コードを削除
これが最も簡単な方法です。開発者にとっては、検証コードの関連コードをコメント化するだけです。テスト環境にある場合は、これによりテスターの多くの問題が軽減されます。自動化スクリプトを正式なものにする場合環境が実行され、システムに特定のリスクがもたらされます。
ユニバーサルコードの設定
確認コードを削除する主な理由はセキュリティの問題です。オンラインシステムのセキュリティの脅威に対応するために、プログラムを変更するときに確認コードをキャンセルすることはできませんが、プログラムに「バックドア」を残してください--- ユーザーが「ユニバーサル確認コード」を設定しますこの「ユニバーサル検証コード」を入力すると、プログラムは検証に合格したと見なします。それ以外の場合は、元の検証方法に従って検証されます。
演算結果:
ランダム
randomは、乱数を生成するために使用されます
Randine()
randint()メソッドは、ランダムな整数を生成するために使用されます。渡される2つのパラメーターは、乱数の範囲です。randintの2番目のパラメーター(1000、9999)は、最初のパラメーターより大きいです。
ユーザーは乱数を入力してユーザー入力を判断する必要があります。生成された乱数と等しい場合、ログインは成功し、1111と等しい場合、ログインは成功し、それ以外の場合は失敗します。その場合、1111に等しい判断はユニバーサルコードです。
キャプチャ認識技術
たとえば、Python-tesseractを使用して画像検証コードを認識することができますPython-tesseract は、光学式文字認識Tesseract OCR エンジンのPython パッケージクラスです。従来の画像ファイル(JPG、GIF、PNG、TIFF など)を読み取ることができます。ただし、市場にはさまざまな形式の検証コードがあり、現在の検証コード認識テクノロジーでは100%の 認識率がありません。
クッキーを記録する
(UI自動テストに適用され、現在ほとんどのアプリケーションで使用されているユーザー名とパスワードはCookieに記録されず、暗号化されません。)
ブラウザにCookie を追加することで、ログイン確認コードをバイパスできます。これは、より興味深いソリューションです。ユーザーがログインする前に、 add_cookie()メソッドを使用してユーザー名とパスワードをブラウザーのCookieに追加し、システムログインリンクに再度アクセスして、自動的にログインできます。たとえば、次の方法:
Cookieを使用してログインする際の最大の問題は、ユーザー名とパスワードの名前を取得する方法です。名前の名前が見つからない場合、ユーザー名とパスワードの情報を値に入力する方法はありません。
get_cookies()メソッドを使用してログインのすべてのCookie情報を取得し、ユーザー名とパスワードの名前オブジェクトの名前を見つけることをお勧めします。もちろん、最も簡単な方法は、フロントエンドの開発者に問い合わせることです。
◆出典:画像とテキストはインターネットからのものであり、侵害がある場合は、削除して連絡してください
