验证码测试

标签：忽略   原理   自动更新   发送   忘记密码   根据   遍历   内容   程序   

为什么要加验证码：

主要是为了防止暴力攻击，阻止机器人程序不停向服务器发送请求，使用遍历的方式获取有效数据

根据不同系统的安全级别要求，验证码也会有不同的复杂程度，验证码的原理就是服务器动态返回一张图片，识别图片中的文字，提交到服务器，验证通过后请求成功，而机器自动识别图片的能力是比较弱的，这样就能区分是真正的人提交的请求，还是机器模拟的请求

所以，针对获取敏感数据的表单，都应该增加验证码的功能，例如：登陆、忘记密码

针对验证码的测试点：

• 验证码输入内容与图片一致，请求可以正常提交
• 验证码输入内容与图片不一致，提示验证码错误，确认提示后自动更新验证码，重新输入
• 验证码使用一次应该失效
• 提交表单，如果返回当前页面，当前页面的验证码应该刷新，文本框中输入的验证码清空
• 表单验证应该优先验证验证码的正确性
• 验证码应忽略大小写

     欢迎大家补充测试点^-^

验证码测试

标签：忽略   原理   自动更新   发送   忘记密码   根据   遍历   内容   程序   

原文地址：http://www.cnblogs.com/tjtest/p/7683865.html