@ITemka

Как обойти систему верификации при автоматизированной регистрации аккаунта?

Для защиты от автоматических программ была придумана верификация. Как обойти эту систему?

Я думаю, что можно также автоматически заходить на указанную почту, в которую пришло письмо с кодом, парсить его оттуда и вставлять в поле при регистрации. Но что, если адрес окажется несуществующим? Придётся создавать аккаунт, отдельно для него. Все это, опять же, нужно автоматизировать, что, в свою очередь, займёт время и много лишний движений.

Может, запрос перехватить? А где его взять тогда?

Буду благодарен за ответ
  • Вопрос задан
  • 131 просмотр
Решения вопроса 2
SoreMix
@SoreMix Куратор тега Python
yellow
можно также автоматически заходить на указанную почту, в которую пришло письмо с кодом, парсить его оттуда и вставлять в поле при регистрации

Можно

Придётся создавать аккаунт, отдельно для него. Все это, опять же, нужно автоматизировать, что, в свою очередь, займёт время и много лишний движений

Придется

Может, запрос перехватить?

Какой? Если речь о запросе на создание аккаунта / отправку токена на почту, то на него можно разве что полюбоваться. Если токен нигде не утекает, то всё.
Ответ написан
@RickStead
pymailtm вам в помощь

account = pymailtm.MailTm()
    def get_one_message():
        while True:
            print("\nWaiting for new messages...")
            start = len(account.get_messages())
            while len(account.get_messages()) == start:
                sleep(1)
            print("New message arrived!")
            last_message = account.get_messages()[0].text
            break
     print(last_message)


Из минусов только "одноразовость" почты, получить повторный доступ можно только в течении короткого времени (~ 1 день)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Arlekcangp
Разработчик, Лид, Архитектор ПО
можно также автоматически заходить на указанную почту, в которую пришло письмо с кодом, парсить его оттуда и вставлять в поле при регистрации

Это имеет смысл делать, если тестируете саму регистрацию. В других тестах есть несколько вариантов в зависимости от того где и на какой базе происходит прогон тестов (очевидно, это функциональные или интеграционные тесты, раз речь идёт о сторонней почте) Если тесты прогоняются на игрушечной базе, пустой базе или каком-то стэйдж, который достаточно закрыт от внешнего мира, то вы можете деплоить туда доп. модуль, который будет содержать апи регистрации без проверки кода из почты. На продакшен этот модуль деплоиться не будет и он должен быть сделан так, что бы безболезненно отрезаться от приложения не нарушая его функционал (и естественно с учётом требований безопасности) Разумеется, это только для тестов, которые саму по себе регистрацию не проверяют, но для них необходим свежий зарегистрированный пользователь.
Если же тесты гоняются на проде, то очевидно этот способ не подходит и остаётся либо заранее зарегистрированный пользователь всегда один и тот же. Либо каждый раз регистрировать ящик и потом его проверять.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы