为什么要加验证码:
主要是为了防止暴力攻击,阻止机器人程序不停向服务器发送请求,使用遍历的方式获取有效数据
根据不同系统的安全级别要求,验证码也会有不同的复杂程度,验证码的原理就是服务器动态返回一张图片,识别图片中的文字,提交到服务器,验证通过后请求成功,而机器自动识别图片的能力是比较弱的,这样就能区分是真正的人提交的请求,还是机器模拟的请求
所以,针对获取敏感数据的表单,都应该增加验证码的功能,例如:登陆、忘记密码
针对验证码的测试点:
- 验证码输入内容与图片一致,请求可以正常提交
- 验证码输入内容与图片不一致,提示验证码错误,确认提示后自动更新验证码,重新输入
- 验证码使用一次应该失效
- 提交表单,如果返回当前页面,当前页面的验证码应该刷新,文本框中输入的验证码清空
- 表单验证应该优先验证验证码的正确性
- 验证码应忽略大小写
欢迎大家补充测试点^-^