验证码的实现过程（自动化过程中验证码的解决思路）

很多系统为了安全起见，会在关键节点要求用户输入验证码，如避免密码暴力破解，或自动化程序的刷票，抢购等行为。

验证码也是各式各样，如图片验证码，手机验证码，滑块验证码等，随着破解能力的增强，验证码也是日趋复杂。

​

验证码对保护系统安全可以说功不可没，但是对于我们自动化测试人员而言却是个麻烦。

由于验证码每次都不一样，我们代码里如果写成固定值，那么就会操作失败。相当于验证码也把我们自动化测试人员拒之门外了。

那么自动化人员处理处理这种情况呢，一般我们解决方法分为以下几种：

• 屏蔽验证码
• 万能验证码
• 破解验证码
• cookie跳过验证码

A. 屏蔽验证码，比如设置个配置项允许用户选择登录时不需要输入验证码。

B. 万能验证码，好比万能钥匙，无论你给的是什么，我的万能验证码都是可以验证通过的，不过这种比较有风险，万一泄露出去，系统的验证码就形同虚设了。

​

以上两种方式，都需要开发人员的额外的代码实现。如果测试人员想自力更生自己解决这个问题呢：

C. 破解验证码：目前市面上有很多破解验证码的工具，供大家使用如tesseract-ocr或百度AI文字识别接口等。但是由于验证码类型各异，复杂度也与日俱进，导致我们破解时成功率比较低。成功率比较低的情况对自动化而言影响是很大的，导致很多用例由于验证码而失败，或者需要反复不断的尝试才可能成功，导致时间浪费。基于这一点，破解验证码也不是一个好的解决方案。

D. 通过特殊手段跳过验证码验证阶段，比如不做登录操作，而且直接做后续请求，请求时带正常登录用户的可用cookie，那么是不需要登录就可以操作成功的，从而避免了验证。

这种方式也是有以上4种方法，我们比较推荐通过配置临时去掉验证码这种方式。

你有更好的解决方法吗？欢迎讨论哟。