测试登陆注册的接口时,有短信验证码或者图形验证码时应该怎样去分析并开展相应接口的测试?
回答·11
最热
最新
- 一般来说生产环境不太好测试这类接口。 而测试环境一大堆方法,例如直接返回验证码,万能验证码,日志打印出来然后脚本连服务器查出来。 我们项目现在就是测试阶段,就是接口返回验证码,又或者可以查日志获取。生产环境就省略了登录这个操作,自动化都是只用带有 token 去简单地生产验收
- ocr 万能验证码 cookies 给开发说 干掉验证码
- 首先获取验证码来说 短信验证码一般会存库,图形验证码可以找开发帮忙写死 接口测试场景 功能上来说一般覆盖异常场景 及正常登录场景即可 安全性来说需要考虑加密 session 时效 sql 注入 script 注入 xss 注入等 性能上分析是否存在高并发 并设计适合的并发场景进行测试
- 分多个维度吧 功能上说呢 1.系统是否要区分,是老用户登录还是新用户注册,返回值是否有该标识。 2.验证码是否正确的验证,这个系统一般会存 session 的,注意刷新图片或者重新发送验证码后是否更新 非功上讲 1.自己验证码的有效期,是否支持有效期内重复使用 2.验证码连错的惩罚机制 像有些测试环境没有接入短信平台,可以使用其他机制,比如邮件发送验证码,钉钉机器人提示验证码这种
- 看不懂你所谓的分析要分析啥。 你想跑接口自动化的话,就开发和前置接口或者用前置 sql 捞出来参数化。 若是手动测接口,那可以用下面的方式,查出来验证码后填进去。 1.简单的可以把验证码打印到日志里。 2.有条件的搞一个验证码平台,发送后在平台查。
- 干掉验证码,或者写死图形验证码,或者存库
- 一:万能验证码 二:从数据库读取,一般存在 Redis 上
- 看价格给到多少 图形验证码自己写个识别,短信可以用接码平台 没给够的话 验证码让开发写死
- 搞个万能验证码或者让开发屏蔽掉
- 技术牛点的可以这个图像识别算法,识别成功后输到验证码处。剩下的就是接口场景问题,不同的权限登录 ,会返回不同内容