Задать вопрос
@ITemka
python

Как обойти систему верификации при автоматизированной регистрации аккаунта?

Для защиты от автоматических программ была придумана верификация. Как обойти эту систему?

Я думаю, что можно также автоматически заходить на указанную почту, в которую пришло письмо с кодом, парсить его оттуда и вставлять в поле при регистрации. Но что, если адрес окажется несуществующим? Придётся создавать аккаунт, отдельно для него. Все это, опять же, нужно автоматизировать, что, в свою очередь, займёт время и много лишний движений.

Может, запрос перехватить? А где его взять тогда?

Буду благодарен за ответ
  • Вопрос задан
  • 508 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Решения вопроса 2
@RickStead
pymailtm вам в помощь

account = pymailtm.MailTm()
    def get_one_message():
        while True:
            print("\nWaiting for new messages...")
            start = len(account.get_messages())
            while len(account.get_messages()) == start:
                sleep(1)
            print("New message arrived!")
            last_message = account.get_messages()[0].text
            break
     print(last_message)


Из минусов только "одноразовость" почты, получить повторный доступ можно только в течении короткого времени (~ 1 день)
Ответ написан
1 комментарий
1 комментарий
SoreMix
@SoreMix Куратор тега Python
yellow
можно также автоматически заходить на указанную почту, в которую пришло письмо с кодом, парсить его оттуда и вставлять в поле при регистрации

Можно

Придётся создавать аккаунт, отдельно для него. Все это, опять же, нужно автоматизировать, что, в свою очередь, займёт время и много лишний движений

Придется

Может, запрос перехватить?

Какой? Если речь о запросе на создание аккаунта / отправку токена на почту, то на него можно разве что полюбоваться. Если токен нигде не утекает, то всё.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 1
@Arlekcangp
Разработчик, Лид, Архитектор ПО
можно также автоматически заходить на указанную почту, в которую пришло письмо с кодом, парсить его оттуда и вставлять в поле при регистрации

Это имеет смысл делать, если тестируете саму регистрацию. В других тестах есть несколько вариантов в зависимости от того где и на какой базе происходит прогон тестов (очевидно, это функциональные или интеграционные тесты, раз речь идёт о сторонней почте) Если тесты прогоняются на игрушечной базе, пустой базе или каком-то стэйдж, который достаточно закрыт от внешнего мира, то вы можете деплоить туда доп. модуль, который будет содержать апи регистрации без проверки кода из почты. На продакшен этот модуль деплоиться не будет и он должен быть сделан так, что бы безболезненно отрезаться от приложения не нарушая его функционал (и естественно с учётом требований безопасности) Разумеется, это только для тестов, которые саму по себе регистрацию не проверяют, но для них необходим свежий зарегистрированный пользователь.
Если же тесты гоняются на проде, то очевидно этот способ не подходит и остаётся либо заранее зарегистрированный пользователь всегда один и тот же. Либо каждый раз регистрировать ящик и потом его проверять.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior Python Developer (Кипр)
Wanted. Лимассол
До 6 000 €
Python разработчик (офис)
SpectrumData Екатеринбург
от 150 000 до 250 000 ₽
Python разработчик
Гринатом Москва
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Верстка Flutter + API
21 нояб. 2024, в 22:21
3000 руб./в час
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Ещё заказы