第一步:手機號驗證碼登入的過程:
1、頁面輸入手機號,點選獲取驗證碼。
2、後端收到手機號,校驗手機號格式的正確性,然後呼叫簡訊閘道器傳送驗證碼, 簡訊閘道器只是負責傳送簡訊, 要傳送的手機號和簡訊內容是我們的系統給簡訊閘道器的, 所以我們系統肯定在乙個地方存這個手機號和驗證碼的對應關係, 有可能快取(redis),有可能資料庫,也有可能其他地方。
3、手機收到簡訊驗證碼。
4、頁面輸入驗證碼點選提交。
5、系統收到登陸請求的手機號和驗證碼, 然後在儲存手機號驗證碼對應關係的地方取出對應手機號的驗證碼,然後比較兩個驗證碼是否相等,相等就登陸成功,不相等就登入失敗, 當然還得在驗證碼的有效期內。
第二步:分析在**可以解決自動登入的問題?
其實就是第五步驗證過程是判斷我們是否登入成功的關鍵一步,那麼搞定第五步有哪些方案呢?
方案1:讓後端設定乙個萬能碼, 這樣登入的時候,如果是這個碼,就直接預設登入成功,相當於乙個後門, 這個時候需要和後端確認下,只有指定的手機號這個萬能碼才生效, 這樣可以最大程度避免有萬能碼**意外發到線上環境帶來的損失。
方案2:讓後端去掉簡訊驗證碼登入過程,直接輸入手機號就可以登入, 這樣**改動大, 而且錯誤**發到線上風險很大。
方案3:自己手工拿到登入的認證資訊,比如token,然後寫入到**中,這樣可以跳過登入環節,不好的就是每次執行都要手工操作。
其實可以看出方案1、方案2、方案3,都有一些不好的地方,不是需要開發協助修改**邏輯, 就是弄起來比較麻煩, 接下來就有乙個更好的方案。
最優方案:從第2步可以看出,簡訊的驗證碼其實是存在某個地方的,那麼我們可以直接通過運算元據庫、操作redis、或者呼叫介面獲取到驗證碼,然後就可以輸入正確的驗證碼了,這樣不需要開發修改**,也不麻煩, 就是我們寫自動化指令碼的時候需要多一點知識,但是跑通之後效果比前面的方案都要好。
介面之 手機號驗證介面api
免費的 手機號api資料介面 正規,收費的 1.手機號實名認證 該介面主要是用於核實使用者提交的手機號認證資訊是否與運營商庫中記錄匹配,根據提供的要素不同分為二要素和三要素認證,二要素是指 姓名 手機號 三要素是指 姓名 手機號 身份證號 2.手機號實名精確認證 該介面與手機號實名認證一樣也是用於核...
自動化測試之驗證碼登入
1.從 入手將驗證碼模組注釋掉 只能在測試環境中操作且專案為公司所有 2.設定萬能驗證碼 在驗證模組中新增簡單的語句,可行性高 3.利用影象識別 難度較大,識別率不高 4.新增cookie跳過登入驗證碼 from selenium import webdriver from time import ...
表單驗證 驗證手機號是否存在,驗證碼倒計時
話不投機,話就多,直接上 css html js 額外小功能新增 一 密碼隱藏顯示 老套的js寫法 通過name值來判讀 也比較常用 隱藏顯示 emilform是表單的name值,password是密碼的name值 function showmailpass function hidemailpas...