为什么要使用图形验证码
为了防止攻击者编写程序重复提交表单,为其他用户和网站运行制造麻烦,所以在提交表单之前一般需要使用图形验证码进行验证,确认提交操作是人为操作,而非机器批量操作。
原理剖析
在生成图形验证码时,主要应用两方面的技术:
1、生成随机数或字母
2、将生成的随机数或者随机字母转换成图片格式并在图片上加入噪点并显示出来。
生成方法:
1、前端控件代码
请输入图片中验证码!
登录后复制
2、ValidateNum.aspx页处理步骤
(1) 随机生成一个长度为N的随机字符串,N的值可由开发人员自行设置。该字符串包含数字,字母等。
(2) 将随机生成的字符串创建成图片并显示。
(3) 保存验证码
首先在ValidateNum .aspx.cs文件中创建一个CreateRandomNum(int n)方法,随机生成一个长度为n的随机字符串。为了避免生成重复的随机数,将通过变量记录随机数结果,如果出现于上次随机数相同的数值,则调用方法本身,以保证生成不同的随机数。代码如下:
//生成随机字符串private string CreateRandomNum (int n){ string allChar = "0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z"; string[] allCharArray = allChar.Split(',');//拆分成数组 string randomNum = ""; int temp = 1; Random rand = new Random(); for(int i = 0;i 然后创建CreateImage(string validateNum)方法基于产生的随机字符串,进一步生成图形码,为了进一步保证安全性,为图形验证码加一些干扰色,如随机背景花纹、文字处理等。代码如下:
//生成图片private void CreateImage(string validateNum){ if(validateNum == null || validateNum.Trim() == String.Empty) return; //生成Bitmap图像 System.Drawing.Bitmap image = new System.Drawing.Bitmap(validateNum.Length * 12 + 10,22); Graphics g = Graphics.FromImage(image); try { //生成随机生成器 Random random = new Random(); //清空图片背景色 g.Clear(Color.White); //画图片的背景噪音线 for(int i = 0; i 最后,在页面加载事件Page_Load中,创建并显示验证码字符串的图片,将验证字符串保存在Session里。
protected void Page_Load(object sender,EventArgs e){ if(!IsPostBack) { string validateNum = CreateRandomNum(4);//生成4位随机字符串 CreateImage(validateNum);//将随机字符串绘制成图片 Session["ValidateNum"] = validateNum; //将随机字符串保存在Session中 }}
登录后复制
至此,一个简单的图像验证码生成算法已经写完,当然大家可以在这个基础上增加更加丰富的安全设置,比如Session的过期时间等。
以上就是ASP.NET图形验证码生成实践的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2434913.html
