3.2 服务器插入方法
服务器插入方法,方法在服务端提供一个可被客户端使用的接口,只要客户端传递过来自己的SessionID,该接口就返回此时正确的Session,这种方法就可以很容易地让自动测试工具直接获取到正确的应该提交的验证码内容。从测试的角度来说,这种方法就等于是在系统上增加了一个测试接口,从而提高了系统的可测试性。这种方法的缺点也很明显,上线的程序一般不会保留这样的缺口,并且如果是做性能测试,通过接口获取验证码,会多一次交互操作,这样测试结果可能会有差异。
session的获取的实现方法,根据使用的语言不同框架不同,可能获取session中验证码的方法有所不一样,但是总的思路是一致的。
这里提供一个java用jsp写的demo,主要是为了说明从session中获取验证码的方法思路是什么样子的:
首先,先来看一下jsp中一般验证码是如何实现的:
| <img src="CheckCode.jsp" border="0" alt="验证....... 这个是调用 CheckCode.jsp 文件,生成图片验证码 |
CheckCode.jsp文件代码如下
|
String sRand=""; for (int i=0;i<4;i++){ String rand=String.valueOf(random.nextInt(10)); //生成随机数 sRand+=rand; } session.setAttribute("rand",sRand); 将随机数据存入session中 |
简单分析一下,在页面中有一个图片,该图片是通过验证码生成程序来生成的,生成程序首先生成随机数或者随机的字母。然后将随机生成好的代码存入到session中去。
