原文地址:http://www.51testing.com/html/25/15146625-3726063.html
对于这个问题,通常我们可以采取以下三个途径来解决该问题:
1、第一种方法,也是最容易想到的,在被测系统中暂时屏蔽验证功能,也就是说,临时修改应用,无论用户输入的是什么验证码,都认为是正确的。这种方法最容易实现,对测试结果也不会有太大的影响(当然,这种方式去掉了“验证验证码”这个环节,不过这个环节本来就很难成为系统性能瓶颈)。但这种方法有一个致命的问题:如果被测系统是一个实际已上线的系统,屏蔽验证功能会对已经在运行的业务造成非常大的安全性的风险,因此,对于已上线的系统来说,用这种方式就不合适了;
2、第二种方法,在第一种方法的基础上稍微进行一些改进。第一种方法带来了很大的安全性问题,那么我们可以考虑,不取消验证,但在其中留一个后门,我们设定一个所谓的“万能验证码”,只要用户输入这个“万能验证码”,我们就验证通过,否则,还是按照原先的验证方式进行验证。这种方式仍然存在安全性的问题,但由于我们可以通过管理手段将“万能验证码”控制在一个小的范围内,而且只在性能测试期间保留这个小小的后门,相对第一种方法来说,在安全性方面已经有较大的改进了;
3、如果安全性对应用来说真的是至关重要的,不容许有一丝一毫的闪失,那我们还可以用更进一步的方法来处理这个问题。a)一般的性能测试工具(MI的LR、Seague的Silk performer等)都能够调用外部的DLL或是组件接口,因此,可以考虑获得“验证码验证”部分的实现,写一个验证码获取的DLL,在测试脚本中进行调用即可。 b)或者用一个请求去刷新认证码页面,然后通过关联将返回的图片保存为硬盘的一个文件,然后用ocr(光学字符识别)去识别这个文件内容,保存结果到txt,最后用LR读这个文本。
方法a)示例:
在脚本里添加函数解决验证码的问题,当然这种方法绕过服务器,但还是可行的
步骤一:编写一个GUID.h的头文件,里面包含一个由26个字母和9个数字随机产生的一串随机数的GUID方法,代码如下:
//GUID.h
char* lr_guid_gen(char* paramName){ //生成GUID方法
typedef struct _GUID {
unsigned long Data1;
unsigned short Data2;
unsigned short Data3;
unsigned char Data4[8];
} GUID;
GUID m_guid;
char buf[50];
char pNameStr[50];
CoCreateGuid(&m_guid);
// 定义输出格式
sprintf (buf, "{%08lX-%04X-%04X-%02X%02X-%02X%02X%02X%02X%02X%02X}", // 大写
// sprintf (buf, "{%08lx-%04x-%04x-%02x%02x-%02x%02x%02x%02x%02x%02x}",// 小写
//sprintf (buf, "%08lX%04X%04X%02X%02X%02X%02X%02X%02X%02X%02X",// 小写
m_guid.Data1, m_guid.Data2, m_guid.Data3,
m_guid.Data4[0], m_guid.Data4[1], m_guid.Data4[2], m_guid.Data4[3],
m_guid.Data4[4], m_guid.Data4[5], m_guid.Data4[6], m_guid.Data4[7]);
lr_save_string(buf, paramName);
sprintf(pNameStr,"{%s}",paramName);
return lr_eval_string(pNameStr);
}
步骤二:然后再编写一个头文件verify.h,里面包含一个获取上面生成随机字符串的验证码,比如下面代码(获取上述字符串的第5位开始截取六个长度的验证码)
//verify.h 验证码头文件
#define VALIDATESTART5//default 5
#define VALIDATENUM6//default 6
//!!!!!warn: must free the return point in your own program, or it will leak memory
char* GetValidate(char *str)
{
// init some var
char *pSrc = str;
char *pDst = NULL;
char *pHeader = NULL;
int cnt = 0; //the current num of character in the pHeader
if (pSrc == NULL) //chech the string is validate or not
{
return NULL;
}
pDst = (char *)malloc(sizeof(char)*(VALIDATENUM + 1)); //malloc dynamic memory
pHeader= pDst;//record the head addr
pSrc = pSrc + (VALIDATESTART - 1);//find the start pos
while (*pSrc != '\0' && cnt != VALIDATENUM)
{
if ( *pSrc != '-')
{
*pDst++ = *pSrc;
cnt++;
}
pSrc++;
}
*pDst = '\0';//add the last end character '\0'
return pHeader;
}
步骤三:将两个头文件加入globals.h里,我们就可以调用这两个函数了,不如在action调用,可以再脚本前面加上如下代码:
char *test;char *test1;
lr_load_dll("ole32.dll"); //引用windows生成GUID的API
test=lr_guid_gen("GUID"); //调用上面lr_guid_gen()方法
lr_save_string(test,"GUID");
lr_output_message(test);
lr_output_message("xxxxxxxxxxxxx:%s",lr_eval_string("{GUID}")); //生成随机字符串
test1=GetValidate(test); //获取验证码
lr_save_string(test1,"ID");
lr_output_message("%s",lr_eval_string("{ID}"));
这样就算完成了,记得加入一句获取验证码图片的脚本哦!
方法b)示例:代码如下:
Action()
{ int flen; //定义一个整型变量保存获得文件的大小
long filedes; //保存文件句柄
char file[256]="D:\\test1.png"; //保存文件路径及文件名
char result[5]; //存放验证码的,必须大于验证码的位数
web_set_max_html_param_len("20000"); //设置参数的最大长度,注意该值必须大于文件的大小
web_url("login",
"URL=http://X.X.X.X/Kindergarten/login/login",
"Resource=0",
"RecContentType=text/html",
"Referer=",
"Snapshot=t1.inf",
"Mode=HTTP",
LAST);
//使用关联函数获取下载文件的内容,在这里不定义左右边界,获得服务器响应的所有内容
web_reg_save_param("pic",
"LB=",
"RB=",
"SEARCH=BODY",
LAST);
//发送下载验证码的请求
web_url("voliCode",
"URL=http://X.X.X.X/Kindergarten/login/voliCode?d=1446432884699",
"Resource=0",
"RecContentType=text/html",
"Referer=",
"Snapshot=t1.inf",
"Mode=HTTP",
LAST);
flen = web_get_int_property(HTTP_INFO_DOWNLOAD_SIZE); //获取响应中的文件长度
if(flen > 0)
{
//以写方式打开文件
if((filedes = fopen(file, "wb")) == NULL)
{
lr_output_message("打开文件失败!");
return -1;
}
fwrite(lr_eval_string("{pic}"), flen, 1, filedes); //写入文件内容
fclose(filedes); //关闭文件
}
system("D:\\test.bat");
if((filedes=fopen("D:\\test.txt","rt"))== NULL)
{
lr_output_message("打开test.txt文件失败!");
return -1;
}
fread(result,4,1,filedes);
fclose(filedes);
lr_output_message("the velue3 is: %s",result);
lr_save_string(result,"check");
lr_output_message("the check is %s",lr_eval_string("{check}"));
lr_start_transaction("登录");
web_submit_data("userLogin",
"Action=http://X.X.X.X/Kindergarten/login/userLogin",
"Method=POST",
"RecContentType=text/html",
"Referer=http://X.X.X.X/Kindergarten/login/login",
"Snapshot=t13.inf",
"Mode=HTTP",
ITEMDATA,
"Name=username", "Value=17715290001", ENDITEM,
"Name=password", "Value=123456", ENDITEM,
"Name=code", "Value={check}", ENDITEM,
LAST);
lr_end_transaction("登录",LR_AUTO);
//验证登录是否成功:登录进去后再提交一次数据交互的请求
lr_start_transaction("修改密码");
web_submit_data("changePwd",
"Action=http://X.X.X.X/Kindergarten/sys/changePwd",
"Method=POST",
"RecContentType=application/json",
"Referer=http://X.X.X.X/Kindergarten/sys/changePwdView",
"Snapshot=t53.inf",
"Mode=HTTP",
ITEMDATA,
"Name=oPwd", "Value=123456", ENDITEM,
"Name=nPwd", "Value=qwaszx", ENDITEM,
"Name=nPwd2", "Value=qwaszx", ENDITEM,
LAST);
lr_end_transaction("修改密码",LR_AUTO);
return 0;
}
备注:
1、char result[5];这个是定义存放验证码的,必须大于验证码的位数,否则最后文件读出来的验证码后面会自动加入几个乱码字符;
2、 system("D:\\test.bat"); 执行test.bat,注意D盘和test.bat之间是\\,盘符要转义; test.bat内容如下:
D:\InstallSoftware\Tesseract-OCR\tesseract.exe d:\test1.png d:\test -1 (tesseract.exe必须安装目录也写进去)
3、我测试的系统登录的url是 http://X.X.X.X/Kindergarten/login/login, 如果直接获取该网址的文件来获取验证码,文件太大,会失败;可以用火狐浏览器打开该网址,然后选中验证码,右键直接查看获取验证码的url,即:http://X.X.X.X/Kindergarten/login/voliCode?d=1446432884699; 然后再使用关联函数 web_reg_save_param获取 该url的下载内容;
4、回放的时候可以展示场景操作的页面,在 General Options--Display 里面设置,但是因为可能有缓存情况,所以不能根据登录成功后的系统页面来判断是否登录成功,最好是再操作一个数据交互的请求来判断是否登录成功;我的例子是再提交一个修改密码的操作来操作是否登录成功;
