惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
Stack Overflow Blog
Stack Overflow Blog
Hugging Face - Blog
Hugging Face - Blog
博客园_首页
T
The Blog of Author Tim Ferriss
博客园 - 叶小钗
N
Netflix TechBlog - Medium
腾讯CDC
C
Check Point Blog
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
GbyAI
GbyAI
S
SegmentFault 最新的问题
F
Fortinet All Blogs
美团技术团队
U
Unit 42
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 司徒正美
F
Full Disclosure
Recorded Future
Recorded Future
D
DataBreaches.Net
博客园 - 【当耐特】
Martin Fowler
Martin Fowler
J
Java Code Geeks
I
InfoQ
Y
Y Combinator Blog
A
About on SuperTechFans
AI
AI
爱范儿
爱范儿
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Forbes - Security
Forbes - Security
W
WeLiveSecurity
M
MIT News - Artificial intelligence
雷峰网
雷峰网
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
Schneier on Security
Schneier on Security
The GitHub Blog
The GitHub Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
G
GRAHAM CLULEY
Know Your Adversary
Know Your Adversary
Latest news
Latest news
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
D
Docker
Recent Commits to openclaw:main
Recent Commits to openclaw:main
量子位
V2EX - 技术
V2EX - 技术
Project Zero
Project Zero

博客园 - 锤子

CmailServer的配置 Vista_home与Xp_pro的互访 for test WAP工作原理及系统架构 WAP测试环境 BPT,你忽悠了我~~ 如何使软件测试标准化,规范化,流水线化? 如何编写测试用例 安装Loadrunner9的心得 从加密信息还原成原始数据 Victor选购 UDP协议 协议小抄 TCP/IP协议 FTP协议 QQ文件传输协议 网络仿真软件性能比较 基于HFC系统的高效数据传输协议 V.92标准
验证码的测试
锤子 · 2008-03-10 · via 博客园 - 锤子

目前,已经有文章发表了如何解决验证的在测试中的问题,这里,我自己补充一些。
验证码的设定一般是防止不良用户的暴力破解,因此有的设的复杂,如腾讯QQ的验证码很多使用汉字,大部分是英文与数字的组合,并加入大小写。还有一种的形式是在注册中会出现的,就是设置一定的问题,让用户填写相应的答案,这些都达到了有效预防的功能。
在这里我们要说的是如何测试。
假如是针对验证码的测试,因为其是随机产生,因此可以用走代码的方式先遍历一遍路径。功能测试时实现方式可采取提出设计建议:控制文本框输入字符的长度,并验证格式(非验证码格式的一率剔除)这两种方法结合使用可以有效的进行验证码的测试。
为何这么多的涉及到验证码的测试问题,这里关系到业务流程的完整性,就是说保证一个业务流程从登录--处理业务--退出,这一完整的流程。
目前的三种实现方式:
1)屏蔽验证码
2)设计超级用户,可以不输入验证码
3)将验证码图片录制分割,设置一个验证码库,然后用设置循环匹配
这三种方法,前两种结合前头所说的建议,可以有效防止在无验证码的情况下的流程功能正确性。第三种有其局限性,假如遇到腾讯的那种汉字验证,或者模糊度很高的图片,很难进行识别处理,而且简单的验证码处理代码的编写也挺麻烦。
呵呵,还有啥好办法,继续想~~~~~~~~