QTP在测试WEB站点应用程序时,通常会碰到验证码的问题(尤其是论坛类的站点),对于这类问题,通常的做法是利用OCR(Optical Character Recognization,光学字符识别)技术,通过识别图片中的文字来获取验证码,但是这种方法可靠性不高,受到验证码图片混淆程度的影响。另外一种做法是在开发阶段由程序员屏蔽验证码功能,或者提供所谓的“万能验证码”。

 

本文介绍在测试Discuz !NT 2.5论坛系统时的关于验证码获取和设置的一种解决办法。通过分析Discuz的源代码,发现验证码保存在数据库的dnt_online表中:

 

/// <summary>
        /// 检查在线用户验证码是否有效
        /// </summary>
        /// <param name="olid">在组用户ID</param>
        /// <param name="verifycode">验证码</param>
        /// <returns>在组用户ID</returns>
        public bool CheckUserVerifyCode(int olid, string verifycode, string
        {
            DbParameter[] parms = { 
                                        DbHelper.MakeInParam("@olid", (DbType)SqlDbType.Int, 4, olid),
                                        DbHelper.MakeInParam("@verifycode", (DbType)SqlDbType.VarChar, 10, verifycode)
                                    };
            DataTable dt = DbHelper.ExecuteDataset(CommandType.Text, string.Format("SELECT TOP 1 [olid] FROM [{0}online] WHERE [olid]=@olid and [verifycode]=@verifycode", BaseConfigs.GetTablePrefix), parms).Tables[0];
            parms[1].Value = newverifycode;
            DbHelper.ExecuteNonQuery(CommandType.Text, string.Format("UPDATE [{0}online] SET [verifycode]=@verifycode WHERE [olid]=@olid", BaseConfigs.GetTablePrefix), parms);
            return
        }
 
   
dnt_online表中的最后一个字段verifycode存储的就是验证码。验证码是在用户登录论坛后随机产生并存入表中的,在管理员选择“系统设置”功能进入“管理员控制台”模块之前需要输入验证码,输入的验证码与dnt_online表中所存储的验证码进行对比,如果一致则接受用户登录请求。
 
 
 

 
因此可以在在QTP脚本中编写数据库查询语句,在登录管理员控制台之前从数据库dnt_online表获取到管理员的验证码,具体的QTP脚本如下所示: 
' 登录论坛
Browser("Discuz!NT ASP.net|论坛 -").Page("Discuz!NT ASP.net|论坛 -").WebEdit("username").Click
Browser("Discuz!NT ASP.net|论坛 -").Page("Discuz!NT ASP.net|论坛 -").WebEdit("username").Set "admin"
Browser("Discuz!NT ASP.net|论坛 -").Page("Discuz!NT ASP.net|论坛 -").WebEdit("password").Set "123456"
Browser("Discuz!NT ASP.net|论坛 -").Page("Discuz!NT ASP.net|论坛 -").WebButton("登录").Click
 
' 从数据库读取到验证码
verifycode = GetVerifyCode ("admin")
 
'  登录管理员控制台
Browser("Discuz!NT ASP.net|论坛 -").Page("Discuz!NT ASP.net|论坛 -").Link("系统设置").Click
Browser("管理员控制台登录").Page("管理员控制台登录").WebEdit("PassWord").Set "123456"
Browser("管理员控制台登录").Page("管理员控制台登录").WebEdit("vcode").Set verifycode       ' 设置验证码
Browser("管理员控制台登录").Page("管理员控制台登录").WebButton("WebButton").Click
 
' 退出
Browser("管理员控制台登录").Page("系统设置 - Powered by Discuz!NT").Frame("mainFrame").Link("退出").Click
 
 
 
Function GetVerifyCode( username )
       Dim Conn ' 数据库连接对象
       Dim Rst ' 数据记录集对象
       Dim str_Link_DBSource ' 数据库连接串
       Dim SqlStr ' SQL查询语句
       str_Link_DBSource="Provider=SQLOLEDB.1;Password=sa;Persist Security Info=True;User ID=sa;Initial Catalog=dnt25;Data Source=CHENNENGJI"
       SqlStr = "select verifycode from dnt_online where username = '" & username & "'"
       
       Set Conn=CreateObject("ADODB.Connection")
       Conn.Open str_Link_DBSource
       
       Set Rst=CreateObject("ADODB.Recordset")
       Rst.Open SqlStr,Conn,2,2
       
       Rst.MoveFirst
       GetVerifyCode = Rst.Fields(0)      ' 取得验证码
       
       Rst.Close
       Conn.Close
       Set Rst=Nothing
       Set Conn=Nothing
End Function