註意：本標題的“自動化測試” 包括性能測試 與UI級的自動化測試

　　經常會被問到如何解決驗證碼的問題，在此記錄一下我所知道的幾種方式。

　　對於web應用來說，大部分的系統在用戶登錄時都要求用戶輸入驗證碼，驗證碼的類型的很多，有字母數字的，有漢字的，甚至還要用戶輸入一條算術題的答案的，對於系統來說使用驗證碼可以有效果的防止采用機器猜測方法對口令的刺探，在一定程度上增加了安全性。但對於測試人員來說，不管是進行性能測試還是自動化測試都是一個棘手的問題。

下面來談一下處理驗證碼的幾種方法。

去掉驗證碼

　　這是最簡單的方法，對於開發人員來說，只是把驗證碼的相關代碼註釋掉即可，如果是在測試環境，這樣做可省去了測試人員不少麻煩，如果自動化腳本是要在正式環境跑，這樣就給系統帶來了一定的風險。

設置萬能碼

　　去掉驗證碼的主要是安全問題，為了應對在線系統的安全性威脅，可以在修改程序時不取消驗證碼，而是程序中留一個“後門”---設置一個“萬能驗證碼”，只要用戶輸入這個“萬能驗證碼”，程序就認為驗證通過，否則按照原先的驗證方式進行驗證。

#coding=utf-8
import random

#生成0到10之間的隨機數
#d = random.uniform(0,10)
#print d

#生成一個1000到9999之間的隨機整數
d = random.randint(1000,9999)
print u"生成的隨機數:%d " %d

i = input(u"請輸入隨機數:")
print i

if i == d:
    print u"登錄成功!!"
elif i == 1111:
    print u"登錄成功!!"
else:
    print u"請重新輸入驗證碼！"

運行結果：

>>> ================================ RESTART ================================
>>> 
生成的隨機數:3764 
請輸入隨機數:1111
1111
登錄成功!!
>>> ================================ RESTART ================================
>>> 
生成的隨機數:3763 
請輸入隨機數:3763
3763
登錄成功!!
>>> ================================ RESTART ================================
>>> 
生成的隨機數:1928 
請輸入隨機數:1354646
1354646
請重新輸入驗證碼！

random

random用於生成隨機數

randint()

randint()方法用於生成隨機整數，傳遞的兩個參數分別是隨機數的範圍，randint(1000，9999)第二個參數要大於第一個參數。

我們要求用戶輸入隨機數，並且對用戶輸入做判斷，如果等於生成的隨機數那麽，登錄成功，如果等於1111也算登錄成功，否則失敗。那麽等於1111的判斷就是一個萬能碼。

驗證碼識別技術

　　例如可以通過Python-tesseract 來識別圖片驗證碼，Python-tesseract是光學字符識別Tesseract OCR引擎的Python封裝類。能夠讀取任何常規的圖片文件(JPG, GIF ,PNG , TIFF等)。不過，目前市面上的驗證碼形式繁多，目前任何一種驗證碼識別技術，識別率都不是100% 。

記錄cookie

（適用於UI自動化測試，且目前在大部應用的用戶名密碼不記錄在cookie 或 進行加密處理。）

　　通過向瀏覽器中添加cookie 可以繞過登錄的驗證碼，這是比較有意思的一種解決方案。我們可以在用戶登錄之前，通過add_cookie()方法將用戶名密碼寫入瀏覽器cookie ，再次訪問系統登錄鏈接將自動登錄。例如下面的方式：

....
#訪問xxxx網站
driver.get("http://www.xxxx.cn/")
#將用戶名密碼寫入瀏覽器cookie
driver.add_cookie({‘name‘:‘Login_UserNumber‘, ‘value‘:‘username‘})
driver.add_cookie({‘name‘:‘Login_Passwd‘, ‘value‘:‘password‘})
#再次訪問xxxx網站，將會自動登錄
driver.get("http://www.xxxx.cn/")
time.sleep(3)
....
driver.quit()

使用cookie進行登錄最大的難點是如何獲得用戶名密碼的name ，如果找到不到name 的名字，就沒辦法向value 中輸用戶名、密碼信息。

我建議是可以通過get_cookies()方法來獲取登錄的所有的cookie信息，從而進行找到用戶名、密碼的name 對象的名字；當然，最簡單的方法還是詢問前端開發人員。

參考：自動化測試 -- 通過Cookie跳過登錄驗證碼

總結：

最簡單安全，行之有效的方式就是設置萬能碼，稍微和開發溝通一下就OK了。如果樂於“悶頭苦幹自力更生”的話也可研究驗證碼識別技術。

自動化測試如何解決驗證碼的問題