WEB自动化测试中针对验证码的解决方案(3)

$gray = ImageColorAllocate($im, 200,200,200);

imagefill($im,68,30,$gray);

//将四位整数验证码绘入图片

imagestring($im, 5, 10, 8, $auth_num, $black);

for($i=0;$i<50;$i++)　 //加入干扰象素

{

　　imagesetpixel($im, rand()%70 , rand()%30 , $black);

}

ImagePNG($im);

ImageDestroy($im);

　　当然，在具体采用该方法生成验证码时，还可以在代码中通过图形变形等手段让图形变得更难以被自动工具识别。

　　另外，注意在上面的代码中，我们将随机生成的用于生成验证码图片的实际数据保存到了Session中，这一步对于验证码的实现非常关键，网上广泛流传的一篇用PHP实现验证码的文章将验证码对应的实际数据存放在页面的hidden Field中，从安全性的角度来说，这种方式将导致验证码对应的实际数据在客户端可见，只需要通过简单的页面分析即可获得，这就完全失去了验证码抵抗恶意攻击的作用。

　　1.3 验证码是否正确的验证过程

　　产生验证码图片只是验证码技术实现的一个步骤，验证码图片在页面上正确显示后，用户需要识别验证码并提交了相应的内容，验证码技术应该能够判断用户的输入与验证码对应的实际数据是否一致。

　　在具体的实现中，一般是将验证码对应的实际数据存放在服务端的Session中，在验证用户输入的代码中通过比较用户的输入和验证码对应的实际数据是否一致来判断用户输入的验证码是否正确。

　　仍然以用PHP实现验证码为例，验证用户输入是否正确的代码如下：

session_start();

$num=trim($num);

if($auth_num==$num && $num<>"")

{

echo "验证成功";

}

else

{

echo "验证失败";

}

　　<!--[if !supportLists]-->4 自动测试中

原文转自：http://www.ltesting.net