你的位置:首页 > ASP.net教程

[ASP.net教程]关于登陆验证码的见解


     如今登陆验证码作为登陆界面必不可少的一项验证,就像当初我在学校时一样,现在应该还有很多在校学生只知道是出于安全考虑,为什么要添加验证码?我们在登陆的时候不是可以看到界面的验证码吗?这样做的意义是什么啊?当初我也这样傻傻的认为过。其实这个验证码不是防止人肉眼识破的,而是防止网络黑客通过“程序机器”爆破个人登陆账户或者恶意注册,获取相关信息,影响网络秩序,进行违法操作。往往登陆界面或注册界面的用户名和密码会有格式要求,黑客可以根据这个格式要求编写相关程序产生符合格式的登录名和密码,如果验证码是通过session存入到服务器中的话,就增大了黑客爆破的难度(服务器安全级别够高的话),因为“机器”是不能像人那样看见客户端上的验证码。

 

 

 

附随机验证码代码:

string chkCode = string.Empty;

//颜色列表,用于验证码、噪线、噪点

Color[] color = { Color.Black, Color.Red, Color.Blue, Color.Green, Color.Brown, Color.Brown, Color.DarkBlue };

//字体列表,用于验证码

string[] font = { "Gungsuh" };

//验证码的字符集,去掉了一些容易混淆的字符

char[] character = { '2', '3', '4', '5', '6', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'J', 'K', 'L', 'M', 'N', 'P', 'R', 'S', 'T', 'W', 'X', 'Y' }; Random rnd = new Random();

//生成验证码字符串

for (int i = 0; i < 4; i++) { chkCode += character[rnd.Next(character.Length)]; } Bitmap bmp = new Bitmap(100, 40); Graphics g = Graphics.FromImage(bmp); g.Clear(Color.White);

//画验证码字符串

for (int i = 0; i < chkCode.Length; i++) { string fnt = font[rnd.Next(font.Length)]; Font ft = new Font(fnt, 22); Color clr = color[rnd.Next(color.Length)]; g.DrawString(chkCode[i].ToString(), ft, new SolidBrush(clr), (float)i * 20 + 8, (float)8); }

//清除该页输出缓存,设置该页无缓存

Response.Buffer = true; Response.ExpiresAbsolute = System.DateTime.Now.AddMilliseconds(0); Response.Expires = 0; Response.CacheControl = "no-cache"; Response.AppendHeader("Pragma", "No-Cache");

//将验证码图片写入内存流,并将其以 "image/Png" 格式输出

MemoryStream ms = new MemoryStream();

try { bmp.Save(ms, ImageFormat.Png);

Session["CheckCode"] = chkCode; Response.ClearContent();

Response.ContentType = "image/Png"; Response.BinaryWrite(ms.ToArray()); } finally {

//显式释放资源

bmp.Dispose();

g.Dispose(); }