本文目錄一覽:
北大青鳥java培訓:解決WEB性能測試中的驗證碼問題?
現在越來越多的網站為了安全性或是防止Spam的侵害,採用了驗證碼的校驗技術。
簡單地說,驗證碼就是在進行登錄或是內容提交的時候,頁面上會隨機出現一個人工可識別,但機器不可識別的驗證字元串(一般是採用背景、扭曲等方式產生的圖片),要求登錄或是提交內容時同時輸入這個驗證碼。
驗證碼可以有效防止對口令的刺探和所謂的網路推廣軟體帶來的大量的Spam內容,目前已經被許多Internet或是Intranet應用接受為標準的實現方式。
但對性能測試來說,這種驗證碼又帶來了很大的問題。
最突出的問題是,性能測試工具本身是自動化工具,由於這種驗證碼採用的是「防止自動化工具嘗試」的方法,因此,在錄製了腳本之後會發現,很難對腳本進行調整,以使其適應驗證碼驗證的需要。
已經不止一次有人提到這個問題,並詢問有沒有較好的解決方案。
對這個問題,我個人的看法是,基本上可以考慮從三個途徑來解決該問題:1、第一種方法,也是最容易想到的,在被測系統中暫時屏蔽驗證功能,也就是說,臨時修改應用,無論用戶輸入的是什麼驗證碼,都認為是正確的。
這種方法最容易實現,對測試結果也不會有太大的影響(當然,這種方式去掉了「驗證驗證碼」這個環節,不過這個環節本來就很難成為系統性能瓶頸)。
但這種方法有一個致命的問題:如果被測系統是一個實際已上線的系統,屏蔽驗證功能會對已經在運行的業務造成非常大的安全性的風險,因此,對於已上線的系統來說,用這種方式就不合適了;2、第二種方法,在第一種方法的基礎上稍微進行一些改進。
第一種方法帶來了很大的安全性問題,那麼我們可以考慮,不取消驗證,但在其中留一個後門,我們設定一個所謂的「萬能驗證碼」,只要用戶輸入這個「萬能驗證碼」,我們就驗證通過,否則,還是按照原先的驗證方式進行驗證。
這種方式仍然存在安全性的問題,但由於我們可以通過管理手段將「萬能驗證碼」控制在一個小的範圍內,而且只在性能測試期間保留這個小小的後門,相對第一種方法來說,在安全性方面已經有較大的改進了;3、如果安全性對應用來說真的是至關重要的,不容許有一絲一毫的閃失,那我們還可以用更進一步的方法來處理這個問題。
一般的性能測試工具(MI的LR、Seague的Silkperformer等)都能夠調用外部的DLL或是組件介面,因此,廣西電腦培訓建議可以考慮獲得「驗證碼驗證」部分的實現,寫一個驗證碼獲取的DLL,在測試腳本中進行調用即可。
java怎麼實現驗證碼識別?
圖片驗證碼是什麼
圖片驗證碼,這個大家應該都見過。最普遍的圖片驗證碼就是一張圖片上面有4-6個歪歪扭扭的數字字母,圖片還有點看不清楚,但是基本可以肉眼識別出上面的數字字母。那為什麼要有這個東東呢?
其實驗證碼的出現為了區分人與機器。對於歪歪妞妞還有點看不清的數字字母圖片,由於人腦的特殊構造,是可以完全無障礙識別的,但是想讓奇蹟識別出這些字母數字,就會出現識別錯誤。那為什麼要區別人與機器呢?假如一個一個系統沒有驗證碼,我知道了你的用戶名,並且知道你的登錄密碼是8位的數字,那我完全可以寫個腳本程序窮舉出所有的8位數組合,挨個去嘗試登錄,這個過程對於人來說可能耗時耗力,但是對於程序來說,so easy。所以驗證碼的出現就會阻止程序進行這樣的窮舉登錄。
隨著技術的發展,現在很多的驗證碼系統都可以通過圖像處理、機器學習深度學習等方式進行攻破,圖片驗證碼已經不再安全,即使是非常有名的12306驗證碼,也已經被利用深度學習達到了很高的識別精度。所以也出現了手機驗證碼、拖動滑塊圖片到指定位置的驗證碼等各種驗證碼。
java實現驗證碼的自動識別
方式比較多,用一個二維數組存放,如a[5][5]={{0.jpg,1.jpg,2.jpg,3.jpg,4.jpg},{“1212″,”1233″,”2323″,”23255″,”23554”}},可以動態的生成一個小於5的數字,直接把生成的數字和下標對應,在和後面的的字元串比較就可以自動驗證了
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/283253.html
微信掃一掃 
支付寶掃一掃 