你的位置:首页 > ASP.net教程

[ASP.net教程]登录的验证码实现


现在很多网站在登录的时候都需要输入验证码,现在输入的验证码方式层出不穷有单单是数字的、字母(又分大小写)的,有数字、字母混合的,有给出运算表达式需要回答结果的,还有的卡片移动组合的...,为什么要输入验证码呢?其实是为了有效防止对某一个特定注册/登录用户用特定程序暴力破解方式进行不断的登陆尝试,这些验证码都是随着网络安全性要求越来越高而不断变化,实现的方式也多种多样。下面由于自己最近在开发中用到(现在就只是简单实现4位数字),之前也很少研究过,也顺便记录下来,如有不当之处希望各大牛不吝指出,大家一起共勉学习。

  废话少数,开始进入正题。。。

  一、首先效果图如下:

  

  二、实现过程:

  1、前端这张图片是一张背景图,加上点击即可更换一张(和旁边“换一张”效果一样,当然也是调用统一js函数):

<i id="VCodeImage" style="background-image: url(../Validate/GetValidateCode);"></i><b class="kbq">看不清?<br /><em id="changevcode">换一张</em></b>

  2、后台输出分两个函数实现,一个是生成指定长度的随机数,一个是生成背景图,如下:

     1)、生成指定长度的随机数:

     //// <summary>    /// 生成验证码    /// </summary>    /// <param name="length">指定验证码的长度</param>    /// <returns>输出指定长度的随机数</returns>    public string CreateValidateCode(int length)    {      int[] randMembers = new int[length];      int[] validateNums = new int[length];      string validateNumberStr = "";      //生成起始序列值      int seekSeek = unchecked((int)DateTime.Now.Ticks);      Random seekRand = new Random(seekSeek);      int beginSeek = (int)seekRand.Next(0, Int32.MaxValue - length * 10000);      int[] seeks = new int[length];      for (int i = 0; i < length; i++)      {        beginSeek += 10000;        seeks[i] = beginSeek;      }      //生成随机数字      for (int i = 0; i < length; i++)      {        Random rand = new Random(seeks[i]);        int pownum = 1 * (int)Math.Pow(10, length);        randMembers[i] = rand.Next(pownum, Int32.MaxValue);      }      //抽取随机数字      for (int i = 0; i < length; i++)      {        string numStr = randMembers[i].ToString();        int numLength = numStr.Length;        Random rand = new Random();        int numPosition = rand.Next(0, numLength - 1);        validateNums[i] = Int32.Parse(numStr.Substring(numPosition, 1));      }      //生成验证码      for (int i = 0; i < length; i++)      {        validateNumberStr += validateNums[i].ToString();      }      return validateNumberStr;    }

  2)、生成背景图:

    /// <summary>    /// 创建验证码的图片    /// </summary>    /// <param name="validateCode">在图片上显示的随机数</param>    /// <returns>带有验证码的图片</returns>    public byte[] CreateValidateGraphic(string validateCode)    {      Bitmap image = new Bitmap((int)Math.Ceiling(validateCode.Length * 25.0), 36);      Graphics g = Graphics.FromImage(image);      try      {        //生成随机生成器        Random random = new Random();        //清空图片背景色        g.Clear(Color.White);        //画图片的干扰线        for (int i = 0; i < 25; i++) //i的最终数字越大标识图片的干扰线越多        {          int x1 = random.Next(image.Width);          int x2 = random.Next(image.Width);          int y1 = random.Next(image.Height);          int y2 = random.Next(image.Height);          g.DrawLine(new Pen(Color.Silver), x1, y1, x2, y2);        }        Font font = new Font("Arial", 24, (FontStyle.Bold | FontStyle.Italic));        LinearGradientBrush brush = new LinearGradientBrush(new Rectangle(0, 0, image.Width, image.Height),         Color.Blue, Color.DarkRed, 1.2f, true);        g.DrawString(validateCode, font, brush, 3, 2);        //画图片的前景干扰点        for (int i = 0; i < 100; i++) //i的最终数字越大表示图片的干扰点越多        {          int x = random.Next(image.Width);          int y = random.Next(image.Height);          image.SetPixel(x, y, Color.FromArgb(random.Next()));        }        //画图片的边框线        g.DrawRectangle(new Pen(Color.Silver), 0, 0, image.Width - 1, image.Height - 1);        //保存图片数据        MemoryStream stream = new MemoryStream();        image.Save(stream, ImageFormat.Jpeg);        //输出图片流        return stream.ToArray();      }      finally      {        g.Dispose();        image.Dispose();      }    }

  3、调用及判断用户输入的验证码是否正确:

    /// <summary>    /// 验证码    /// </summary>    /// <returns></returns>    public ActionResult GetValidateCode()    {      App_Code.Other.ValidateCode vCode = new App_Code.Other.ValidateCode();      string code = vCode.CreateValidateCode(4);      Session["ValidateCode"] = code;//把生成的随机数记录在Session里,在验证的时候判断即可      byte[] bytes = vCode.CreateValidateGraphic(code);      return File(bytes, @"image/jpeg");    }   

   判断用户输入的验证码是否正确:

    if (Session["ValidateCode"].ToString() != us.VCode)    {     return Json(new App_Code.JsonData(false, msg = "验证码不正确!"));    }

  

  那么整个实现过程已完毕,过程很简单,就是把随机数和图片结合生成一张背景图即可。这只是一个简简单单的验证码实现,还有更复杂的,以后碰到或需要实现的再做记录,希望和各位大牛一起成长学习。