1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm thế nào để chấp nhận thử nghiệm chức năng ứng dụng web được bảo vệ bằng hình ảnh xác thực?

Làm thế nào để chấp nhận thử nghiệm chức năng ứng dụng web được bảo vệ bằng hình ảnh xác thực?

2012-09-11 33 views
5

Tôi muốn thêm hình ảnh xác thực, chẳng hạn như reCaptcha, vào một chức năng nhất định trên trang web của tôi. Làm thế nào tôi có thể thích ứng với các bài kiểm tra chấp nhận của tôi?Làm thế nào để chấp nhận thử nghiệm chức năng ứng dụng web được bảo vệ bằng hình ảnh xác thực?

Giải pháp duy nhất để vô hiệu hóa hình ảnh xác thực trên trang web dàn dựng?

Làm rõ:

Tất nhiên tôi không nói về sức mạnh vũ phu của riêng tôi, nhưng ví dụ: một số tùy chọn để tiêm một trạng thái vào hình ảnh xác thực từ phía máy chủ mà thử nghiệm của tôi biết.

PS mã phía máy chủ của tôi sử dụng khuôn khổ Kim tự tháp, và thử nghiệm của tôi được viết bằng Selenium

Nguồn

2012-09-11 Jasper van den Bosch

Trả lời

3

Điểm không phải là để thử nghiệm Captcha với các bài kiểm tra Selenium của bạn - Tại sao lại dành nỗ lực đáng kể để thử nghiệm một công cụ của bên thứ ba?

Thay vào đó, tôi có bài kiểm tra Selenium để xác minh Captcha của bạn đang hiển thị. Điều này xác nhận Captcha của bạn là hiện tại và đang hoạt động. Sau thử nghiệm đó, tôi sẽ tắt Captcha và tiến hành các thử nghiệm xác thực khác của bạn. Tôi cũng sẽ có một bước cuối cùng để chuyển Captcha trở lại và lặp lại kiểm tra phát hiện Captcha đang hoạt động. Bằng cách đó bạn đang đảm bảo bạn đã không bỏ lỡ một cái gì đó khi kích hoạt lại Captcha.

Nguồn

2012-09-12 02:10:35

+0

Tôi thích cách tiếp cận này tốt hơn là vô hiệu hóa toàn bộ hình ảnh của captcha, vì tôi có thể dựa vào các thử nghiệm chấp nhận của mình để đảm bảo rằng hình ảnh xác thực đang hoạt động. Tuy nhiên tôi không chắc chắn làm thế nào để thực hiện điều này được nêu ra. Khởi động lại và cấu hình lại ứng dụng giữa các lần kiểm tra? –

+0

Có, bạn cần có một bước giữa các thử nghiệm để tắt tính năng Captcha. Tôi không quen với nền tảng đó để nói nếu bạn cần khởi động lại ứng dụng của mình hay không. Rõ ràng là bạn cần hành động ngược lại của việc bật và có thể khởi động lại khi bạn kết thúc quá trình kiểm tra. –

5

Vâng, lựa chọn duy nhất là vô hiệu hóa Captcha - vì một lý do rất tốt. Nếu đủ dễ dàng để vượt qua nó với Selenium, tại sao bạn sẽ có một Captcha ở nơi đầu tiên?

Nguồn

2012-09-11 15:53:28 Arran

+0

Ngay bây giờ dàn dựng của tôi là bản sao sản xuất chính xác. Tôi sợ rằng nếu tôi thêm một số logic để phát hiện xem chúng tôi đang dàn dựng hay sản xuất, tôi sẽ gặp rủi ro. Điều gì sẽ xảy ra nếu kẻ tấn công thành công trong việc khiến trang web của tôi nghĩ rằng nó đang dàn dựng? Tất cả hình ảnh xác thực sẽ biến mất. –

+1

+1 để tắt trong quá trình kiểm tra selen. Tôi thường có một tập tin cấu hình để chấp nhận và một tập tin cấu hình cho sản xuất. Đây là nơi tôi sẽ đặt một cấu hình param, cho 'captcha = true/false' –

+1

@JaspervandenBosch Bạn là chính xác, nhưng nếu kẻ tấn công có thể làm điều đó, lo lắng về CAPTCHA bị vô hiệu hóa là ít lo lắng nhất của bạn. Nó là hoàn toàn hợp lý và hợp lý để có mã trong để phát hiện những gì môi trường bạn đang chạy chống lại. – Arran

1

Tắt CAPTCHA bằng cách sử dụng mã kiểm tra trong hộp nhập. Nếu hình ảnh xác thực không thành công nhưng khớp với mã kiểm tra, hãy tiếp tục.

Nguồn

2014-10-10 12:01:26 user3886650

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^