大家對於驗證碼都很熟悉了,幾乎每天都會和它打交道,如注冊、登錄,論壇回帖等。可以說驗證碼與我們廣大網民的生活工作息息相關。當我們在輸入驗證碼時有人可能會覺得麻煩,雖然驗證碼讓我們有一點小小的麻煩,但是它給我們帶來了很大的好處。它可以防止利用惡意程序批量注冊、發帖、灌水還能有效的防止黑客暴力破解密碼。驗證碼雖然一般只有簡單的幾個字符,但是它的作用着實不小啊!下面我們就一起看看如何實現網站中的驗證碼。
下圖為一個含有字母跟數字的簡單驗證碼:
下面我們就來看看它們是如何產生的:
用一般處理程序生成驗證碼
using System; using System.Web; using System.Drawing; using System.Drawing.Drawing2D; using System.Web.SessionState; namespace Web.handler { /// <summary> /// WaterMark 的摘要說明 /// </summary> public class WaterMark : IHttpHandler, IRequiresSessionState // 要使用session必須實現該接口,記得要導入System.Web.SessionState命名空間 { public void ProcessRequest(HttpContext context) { string checkCode = GenCode(5); // 產生5位隨機字符 context.Session["Code"] = checkCode; //將字符串保存到Session中,以便需要時進行驗證 System.Drawing.Bitmap image = new System.Drawing.Bitmap(70, 22); Graphics g = Graphics.FromImage(image); try { //生成隨機生成器 Random random = new Random(); //清空圖片背景色 g.Clear(Color.White); // 畫圖片的背景噪音線 int i; for (i = 0; i < 25; i++) { int x1 = random.Next(image.Width); int x2 = random.Next(image.Width); int y1 = random.Next(image.Height); int y2 = random.Next(image.Height); g.DrawLine(new Pen(Color.Silver), x1, y1, x2, y2); } Font font = new System.Drawing.Font("Arial", 12, (System.Drawing.FontStyle.Bold)); System.Drawing.Drawing2D.LinearGradientBrush brush = new System.Drawing.Drawing2D.LinearGradientBrush(new Rectangle(0, 0, image.Width, image.Height), Color.Blue, Color.DarkRed, 1.2F, true); g.DrawString(checkCode, font, brush, 2, 2); //畫圖片的前景噪音點 g.DrawRectangle(new Pen(Color.Silver), 0, 0, image.Width - 1, image.Height - 1); System.IO.MemoryStream ms = new System.IO.MemoryStream(); image.Save(ms, System.Drawing.Imaging.ImageFormat.Gif); context.Response.ClearContent(); context.Response.ContentType = "image/Gif"; context.Response.BinaryWrite(ms.ToArray()); } finally { g.Dispose(); image.Dispose(); } } /// <summary> /// 產生隨機字符串 /// </summary> /// <param name="num">隨機出幾個字符</param> /// <returns>隨機出的字符串</returns> private string GenCode(int num) { //驗證碼中出現的字符 string str = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";//str中的值就是將來會在驗證碼中出現的字符 char[] chastr = str.ToCharArray(); string code = ""; Random rd = new Random(); int i; for (i = 0; i < num; i++) { //code += source[rd.Next(0, source.Length)]; code += str.Substring(rd.Next(0, str.Length), 1); } return code; } public bool IsReusable { get { return false; } } } }
刷新驗證碼的HTML及Javascript代碼:
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Login.aspx.cs" Inherits="nwessystem.Login" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <title>登錄窗體</title> <link href="../css/login.css" rel="stylesheet" type="text/css" /> <script language="javascript" type="text/javascript"> //刷新驗證碼的js函數 function changeCode() { var imgNode = document.getElementById("vimg"); //重新加載驗證碼,達到刷新的目的 imgNode.src = "../handler/WaterMark.ashx?t=" + (new Date()).valueOf(); // 這里加個時間的參數是為了防止瀏覽器緩存的問題 } </script> </head> <body> <p>驗證碼:<img src="../handler/WaterMark.ashx" id="vimg" alt="點擊刷新驗證碼" onclick="changeCode() " /><asp:TextBox ID="txtCode" runat="server" CssClass="txtcode"></asp:TextBox></p> </body> </html>
登錄時判斷驗證碼是否正確
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; using BLL; namespace nwessystem { public partial class Login : System.Web.UI.Page { protected void btnLogin_Click(object sender, EventArgs e) { //檢驗驗證碼部分 string code = txtCode.Text.Trim().ToUpper(); string rightCode = Session["Code"].ToString(); //判斷驗證碼是否正確 if (code != rightCode) { //驗證碼輸入錯誤! Page.ClientScript.RegisterStartupScript(Page.GetType(), "message", "<script language='javascript' defer>alert('驗證碼錯誤!');</script>"); return; } //檢驗用戶名和密碼部分 string name=txtName.Text.Trim(); string pwd=txtPassword.Text.Trim(); bool b = LoginManager.Login(name, pwd); if (b) { //登錄成功 Page.ClientScript.RegisterStartupScript(Page.GetType(), "message", "<script language='javascript' defer>alert('登錄成功!');</script>"); } else { //登錄失敗 Page.ClientScript.RegisterStartupScript(Page.GetType(), "message", "<script language='javascript' defer>alert('登錄失敗,用戶名或密碼錯誤!');</script>"); } } } }
好了,通過上面簡單的代碼就可以實現驗證碼的生成與驗證了。代碼里注釋很詳細了,相信不用我再寫多余的說明,大家也都可以看懂。如果還是不懂歡迎在下方留言。博客水平有限,希望各位多多指正!