Задать вопрос
@ITemka
python

Как обойти систему верификации при автоматизированной регистрации аккаунта?

Для защиты от автоматических программ была придумана верификация. Как обойти эту систему?

Я думаю, что можно также автоматически заходить на указанную почту, в которую пришло письмо с кодом, парсить его оттуда и вставлять в поле при регистрации. Но что, если адрес окажется несуществующим? Придётся создавать аккаунт, отдельно для него. Все это, опять же, нужно автоматизировать, что, в свою очередь, займёт время и много лишний движений.

Может, запрос перехватить? А где его взять тогда?

Буду благодарен за ответ
  • Вопрос задан
  • 370 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Решения вопроса 2
@RickStead
pymailtm вам в помощь

account = pymailtm.MailTm()
    def get_one_message():
        while True:
            print("\nWaiting for new messages...")
            start = len(account.get_messages())
            while len(account.get_messages()) == start:
                sleep(1)
            print("New message arrived!")
            last_message = account.get_messages()[0].text
            break
     print(last_message)


Из минусов только "одноразовость" почты, получить повторный доступ можно только в течении короткого времени (~ 1 день)
Ответ написан
1 комментарий
1 комментарий
SoreMix
@SoreMix Куратор тега Python
yellow
можно также автоматически заходить на указанную почту, в которую пришло письмо с кодом, парсить его оттуда и вставлять в поле при регистрации

Можно

Придётся создавать аккаунт, отдельно для него. Все это, опять же, нужно автоматизировать, что, в свою очередь, займёт время и много лишний движений

Придется

Может, запрос перехватить?

Какой? Если речь о запросе на создание аккаунта / отправку токена на почту, то на него можно разве что полюбоваться. Если токен нигде не утекает, то всё.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 1
@Arlekcangp
Разработчик, Лид, Архитектор ПО
можно также автоматически заходить на указанную почту, в которую пришло письмо с кодом, парсить его оттуда и вставлять в поле при регистрации

Это имеет смысл делать, если тестируете саму регистрацию. В других тестах есть несколько вариантов в зависимости от того где и на какой базе происходит прогон тестов (очевидно, это функциональные или интеграционные тесты, раз речь идёт о сторонней почте) Если тесты прогоняются на игрушечной базе, пустой базе или каком-то стэйдж, который достаточно закрыт от внешнего мира, то вы можете деплоить туда доп. модуль, который будет содержать апи регистрации без проверки кода из почты. На продакшен этот модуль деплоиться не будет и он должен быть сделан так, что бы безболезненно отрезаться от приложения не нарушая его функционал (и естественно с учётом требований безопасности) Разумеется, это только для тестов, которые саму по себе регистрацию не проверяют, но для них необходим свежий зарегистрированный пользователь.
Если же тесты гоняются на проде, то очевидно этот способ не подходит и остаётся либо заранее зарегистрированный пользователь всегда один и тот же. Либо каждый раз регистрировать ящик и потом его проверять.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Team Lead (С++, Python)
TopAssistant Москва
от 400 000 ₽
Python developer
Bell Integrator
До 350 000 ₽
TeamLead Python
AGIMA Москва
До 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать парсер
26 апр. 2024, в 07:47
2000 руб./за проект
Devops для видео сервиса
26 апр. 2024, в 06:46
1000 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Ещё заказы