Selenium 大佬们,第二个 6 位数动态密码怎么处理

zhu · July 25, 2019 · Last by 黑山老妖 replied at July 28, 2019 · 1488 hits

问下大佬。这种绑定手机身份宝获取动态的6位数密码。怎么做UI自动化

共收到 8 条回复 时间 点赞

自己注释掉这段代码,rd自测保障质量。

搜一下双因素认证 TOTP 算法吧,只要你有secretKey,你可以用各种语言生成那个6位数验证码

让开发包装一个接口,把六位数放到response里面,你直接去获取填上就可以了

让开发针对你的手机号,固定一个验证码

找这个验证码的根源,一般而言是服务端生成的或服务端调接口生成的,在服务端会有这个数据的,可能存在数据库里,可能在缓存中等等,找到它存储的位置,取出来就可以了

实现逻辑一般这样。 前端请求服务端 , 这里请求时会自带一个imageid,后端会通过id返回验证码图片信息,并存储某个通过image改造加密后的id在缓存中间件,最终当你在前端输入验证码做登录请求的时候,接口层会通过你输入的验证码与缓存中的验证码来对比获取鉴权认证。 这里的关键还是在于你要获取key来取值做输入

一般思路就这么几个,1让开发给你开后门,2你有办法能够通过其他的方式获取到一样的验证码

无论是图形验证码还是短信验证码,服务器里都有存的,比如存redis或者日志,你ui脚本点击后,直接去服务器查,查到后输入到页面就行了

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up