為什麼要使用圖形驗證碼
為了防止攻擊者編寫程式重複提交表單,為其他使用者和網站運行製造麻煩,所以在提交表單之前一般需要使用圖形驗證碼進行驗證,確認提交操作是人為操作,而非機器批量操作。
原理剖析
在產生圖形驗證碼時,主要應用兩方面的技術:
1、產生隨機數或字母
2、將產生的隨機數字或隨機字母轉換成圖片格式並在圖片上加入雜訊並顯示出來。
產生方法:
1、前端控制項程式碼
<asp:TextBox ID="txtValidateNum" runat="server" Width="98px"></asp:TextBox> <asp:Image ID="Image1" runat="server" Height="22px" Width="58px" ImageUrl="~ValidateNum.aspx"/>请输入图片中验证码!
2、ValidateNum.aspx頁處理步驟
(1)隨機產生一個長度為N的隨機字串,N的值可由開發人員自行設定。該字串包含數字,字母等。
(2) 將隨機產生的字串建立成圖片並顯示。
(3) 儲存驗證碼
首先在ValidateNum .aspx.cs檔案中建立一個CreateRandomNum(int n)方法,隨機產生一個長度為n的隨機字串。為了避免產生重複的隨機數,將透過變數記錄隨機數結果,如果出現於上次隨機數相同的數值,則呼叫方法本身,以確保產生不同的隨機數。程式碼如下:
//生成随机字符串
private string CreateRandomNum (int n)
{
string allChar = "0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z";
string[] allCharArray = allChar.Split(',');//拆分成数组
string randomNum = "";
int temp = 1;
Random rand = new Random();
for(int i = 0;i < n;i++)
{
if(temp != -1)
{
rand = new Random(i * temp *((int)DateTime.Now.Ticks));
}
int t = rand.Next(35);
if(temp == t)
{
return CreateRandomNum(n);
}
temp = t;
randomNum += allCharArray[i];
}
return randomNum;
}然後建立CreateImage(string validateNum)方法基於產生的隨機字串,進一步產生圖形碼,為了進一步保證安全性,為圖形驗證碼加一些幹擾色,如隨機背景花紋、文字處理等。程式碼如下:
//生成图片
private void CreateImage(string validateNum)
{
if(validateNum == null || validateNum.Trim() == String.Empty)
return;
//生成Bitmap图像
System.Drawing.Bitmap image = new System.Drawing.Bitmap(validateNum.Length * 12 + 10,22);
Graphics g = Graphics.FromImage(image);
try
{
//生成随机生成器
Random random = new Random();
//清空图片背景色
g.Clear(Color.White);
//画图片的背景噪音线
for(int i = 0; i < 25; i++)
{
int x1 = random.Next(image.Width);
int x2 = random.Next(image.Width);
int y1 = random.Next(image.Height);
int y2 = random.Next(image.Height);
g.DrawLine(new Pen(Color.Silver),x1,y1,x2,y2);
}
Font font = new System.Drawing.Font("Arial",12,(System.Drawing.FontStyle.Bold | System.Drawing.FontStyle.Italic));
System.Drawing.Drawing2D.LinearGradientBrush brush = new System.Drawing.Drawing2D.LinearGradientBrush(new Rectangle(0,0,image.Width,image.Height),Color.Blue,Color.DarkRed,1.2f,true);
g.DrawString(validateNum,font,brush,2,2);
//画图片的前景噪音点
for(int i = 0;i<100;i++)
{
int x = random.Next(image.Width);
int y = random.Next(image.Height);
image.SetPixel(x,y,Color.FromArgb(random.Next()));
}
//画图片的边框线
g.DrawRectangle(new Pen(Color.Silver),0,0,image.Width - 1,image.Height - 1);
System.IO.MemoryStream ms = new System.IO.MemoryStream();
//将图像保存到指定的流
image.Save(ms,System.Drawing.Imaging.ImageFormat.Gif);
Response.ClearContent();
Response.ContentType = "image/Gif";
Response.BinaryWrite(ms.ToArray());
}
finally
{
g.Dispose();
image.Dispose();
}
}最後,在頁面載入事件Page_Load中,建立並顯示驗證碼字串的圖片,將驗證字串儲存在Session裡。
protected void Page_Load(object sender,EventArgs e)
{
if(!IsPostBack)
{
string validateNum = CreateRandomNum(4);//生成4位随机字符串
CreateImage(validateNum);//将随机字符串绘制成图片
Session["ValidateNum"] = validateNum; //将随机字符串保存在Session中
}
}至此,一個簡單的圖像驗證碼生成演算法已經寫完,當然大家可以在這個基礎上增加更加豐富的安全設置,比如Session的過期時間等。
以上是ASP.NET圖形驗證碼產生實踐的詳細內容。更多資訊請關注PHP中文網其他相關文章!
