【asp源码栏目提醒】:网学会员为需要asp源码的朋友们搜集整理了ASP NET中使用验证码技术 - 互联网相关资料,希望对各位网友有所帮助!
ASP NET中使用验证码技术 北大青鸟大连双源梁辉 由于验证码技术中服务器程序需要创建验证码图片里面用到了图形编程因此本节课程仍然是C发现之旅的图形编程系列教程。
根据验证码的原理我们使用C在
ASP.NET中实现了验证码的功能。
checkimage.aspx 首先根据上节课程的内容我们要创建一个图片服务页面专门用于提供包含验证码文本的图片为此我们建立一个checkimage.aspx的页面。
其HTML代码很简单只有一行不输出任何内容。
在其Page_Load方法中就有创建验证码图片的过程。
//创建一个包含随机内容的验证码文本System.Random randnew Randomint lenrand.Next46char chars0123456789 ABCDEFGHIJKLMNOPQRSTUVWXYZ.ToCharArraySystem.Text.StringBuilder myStrnew System.Text.StringBuilderforint iCount0iCount leniCountmyStr.Appendcharsrand.Nextchars.Lengthstring textmyStr.ToString//保存验证码到session中以便其他模块使用this.SessioncheckcodetextSize ImageSizeSize.EmptyFont myFontnew FontMS Sans Serif20//计算验证码图片大小usingBitmap bmpnew Bitmap1010usingGraphics gGraphics.FromImagebmpSizeF sizeg.MeasureStringtextmyFont10000ImageSize.Widthintsize.Width8ImageSize.Heightintsize.Height8//创建验证码图片usingBitmap bmpnew BitmapImageSize.WidthImageSize.Height//绘制验证码文本usingGraphics gGraphics.FromImagebmpg.ClearColor.WhiteusingStringFormat fnew StringFormatf.AlignmentStringAlignment.Nearf.LineAlignmentStringAlignment.Centerf.FormatFlagsStringFormatFlags.NoWrapg.DrawStringtextmyFontBrushes.Blacknew RectangleF00ImageSize.WidthImageSize.Heightf//using//using//制造噪声杂点面积占图片面积的30int numImageSize.WidthImageSize.Height30/100forint iCount0iCount numiCount//在随机的位置使用随机的颜色设置图片的像素int xrand.NextImageSize.Widthint yrand.NextImageSize.Heightint rrand.Next255int grand.Next255int brand.Next255Color cColor.FromArgbrgbbmp.SetPixelxyc//for//输出图片System.IO.MemoryStream msnew System.IO.MemoryStreambmp.SavemsSystem.Drawing.Imaging.ImageFormat.Pngthis.Response.ContentTypeimage/pngms.WriteTothis.Response.OutputStreamms.Close//using myFont.Dispose 首先我们使用.NET框架中随机数生成器Random类型来生成一个不定长的包含随机数字和英文字符的文本这就是验证码原始文本我们将其保存在session中供以后使用。
然后我们创建一个临时图片并据此创建一个临时的图象绘制对象然后调用Graphics的MeasureString函数获得这个字符串的显示大小。
据此我们就可以计算出验证码图片的大小。
然后我们创建一个位图对象在此基础上创建一个图形绘制对象然后调用图形绘制对象的DrawString函数将验证码文本绘制在这个位图上。
绘制验证码后我们在图片上随机的制造杂点来混淆图片内容。
这些杂点的面积占图片面积的30而且其位置和颜色都是随机的。
这些杂点能严重的干扰程序辨认验证码文本。
但人脑在辨认文本时能比较轻松的排除这些干扰。
图片生成后页面就使用PNG格式将图片文档发送到客户端。
checkimage.aspx还提供了一个静态函数来检测验证码。
///summary///检查指定的文本是否匹配验证码////summary///param nametext要判断的文本/param///returns是否匹配/returns public static bool CheckCodestring textstring txtSystem.Web.HttpContext.Current.Sessioncheckcodeas stringreturn texttxt 代码很简单。
就是看看参数传进的文本是否等于session中保存的验证码文本。
其他的页面程序调用这个函数就可以判断验证码的正确性。
login.aspx 验证码图片服务页面完成后我们就可以利用这个页面来实现验证码技术。
我们建立一个模拟系统登录的页面。
上面放置输入用户名密码和验证码的三个文本输入框。
其中验证码输入框后面放置一个图片图片就来源于checkimage.aspx页面。
用户输入三个信息后点击确定按钮进行登录。
则运行该按钮的服务器段代码。
private void cmdOK_Clickobject senderSystem.EventArgs estring UserNamethis.txtUserName.Textstring Passwordthis.txtPassword.Textstring CheckCodethis.txtCheckCode.TextifUserName张三Passwordabccheckimage.CheckCodeCheckCodethis.lblResult.Textb登录成功/bthis.RegisterStartupScriptascript alert登录成功/scriptelsethis.lblResult.Textfont colorred b用户登录信息错误请重新输入/b/font 在该代码中程序获得用户输入的用户名密码和验证码然后判断用户名密码是否正确还调用checkimage的静态函数CheckCode来判断验证码是否正确。
只有这三个信息都正确则登录成功否则登录失败。
在少数情况下程序生成的验证码图片难以辨认则需要重新提供新的验证码图片此时我们在登录页面中可以双击这个图片来更新验证码图片。
显示验证码图片的HTML代码片断为 img srccheckimage.aspxtitle看不清楚双击图片换一张。
ondblclickthis.srccheckimage.aspxflagMath.randomborder1 可以看到ondblclick事件处理中更新了图片来源这里使用了一个毫无意义的flag页面参数这是保证浏览器不会使用本地缓存的验证码图片而是下载最新的验证码图片。
用户双击图片后浏览器重新调用checkimage.aspx页面于是服务器端的验证码文本用了新的而图片内容也随之更新。
由于每次尝试登录或更换验证码图片时正确的验证码都是随机的发生改变毫无规律这样就很大的增强了登录页面的安全性。
但这样做会让用户登录时需要辨认和输入验证码这会降低应用程序的可用性。
因此是否使用验证码技术是需要多方面权衡的。
北大青鸟大连双源梁辉 七乐无穷尽在新浪新版博客快来体验啊请点击进入