ASP.NET生成验证码
2016-04-03 12:06
681 查看
平时我们写项目时总会有一些通用的功能,比如验证码。
下面是我小结了别人的经验,总是加上了一些自己的想法,跟大家分享,同时欢迎大家指正错误。
1、创建一个GenerateCheckCode.aspx的网页,用来生成验证码
在cs文件中的代码如下:
注意其中的 Session["code"] = chkCode;是保存验证码的内容,用来判断验证码输入是否正确。
同时生成验证码的长度也可以控制,上面的for循环就是生成验证码的个数的。
2、在需要验证码的页面上,加上<img id="Img" title="看不清,请点击我!" onclick="this.src=this.src+'?'" src="GenerateCheckCode.aspx" style="width: 100px; height: 40px" />
就可以了。其中src为生成验证码的页面,onclick事件用来实现无刷新的动态验证码。
例如,在某个页面的代码如下:
在给页面的cs文件中:
注意,不能在该页面的Page_Load事件获取session中的信息,此时的Session肯定是空的或者是上一个验证码。
因为验证码是在执行了<img .../>后,在GenerateCheckCode.aspx的cs文件的Page_Load事件中
生成的并保存到Session中的,就是说,验证码是在该页面的Page_Load事件后生成的。
所以我们应该保证先执行GenerateCheckCode.aspx的cs文件的Page_Load事件,然后再获取Session中的
验证码,所以我用了Button事件。
另外,在cs文件中判断验证码是否正确还有一个因素就是安全。刚开始我想的是把Session中的验证码传到
页面,然后再js代码中判断输入的是否正确,因为平时我们都不喜欢用服务器控件,但是在js脚本进行验证
是不安全的,在网页上点击查看网页源码一下子就暴露了验证码,也就失去了验证安全的作用了。
下面是我小结了别人的经验,总是加上了一些自己的想法,跟大家分享,同时欢迎大家指正错误。
1、创建一个GenerateCheckCode.aspx的网页,用来生成验证码
在cs文件中的代码如下:
protected void Page_Load(object sender, EventArgs e) { string chkCode = string.Empty; //颜色列表,用于验证码、噪线、噪点 Color[] color = { Color.Black, Color.Red, Color.Blue, Color.Green, Color.Orange, Color.Brown, Color.Brown, Color.DarkBlue }; //字体列表,用于验证码 string[] font = { "Times New Roman", "MS Mincho", "Book Antiqua", "Gungsuh", "PMingLiU", "Impact" }; //验证码的字符集,去掉了一些容易混淆的字符 char[] character = { '2', '3', '4', '5', '6', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'J', 'K', 'L', 'M', 'N', 'P', 'R', 'S', 'T', 'W', 'X', 'Y' }; Random rnd = new Random(); //生成验证码字符串 for (int i = 0; i < 4; i++) { chkCode += character[rnd.Next(character.Length)]; } Session["code"] = chkCode; Bitmap bmp = new Bitmap(100, 40); Graphics g = Graphics.FromImage(bmp); g.Clear(Color.White); //画噪线 for (int i = 0; i < 10; i++) { int x1 = rnd.Next(100); int y1 = rnd.Next(40); int x2 = rnd.Next(100); int y2 = rnd.Next(40); Color clr = color[rnd.Next(color.Length)]; g.DrawLine(new Pen(clr), x1, y1, x2, y2); } //画验证码字符串 for (int i = 0; i < chkCode.Length; i++) { string fnt = font[rnd.Next(font.Length)]; Font ft = new Font(fnt, 18); Color clr = color[rnd.Next(color.Length)]; g.DrawString(chkCode[i].ToString(), ft, new SolidBrush(clr), (float)i * 20 + 8, (float)8); } //画噪点 for (int i = 0; i < 100; i++) { int x = rnd.Next(bmp.Width); int y = rnd.Next(bmp.Height); Color clr = color[rnd.Next(color.Length)]; bmp.SetPixel(x, y, clr); } //清除该页输出缓存,设置该页无缓存 Response.Buffer = true; Response.ExpiresAbsolute = System.DateTime.Now.AddMilliseconds(0); Response.Expires = 0; Response.CacheControl = "no-cache"; Response.AppendHeader("Pragma", "No-Cache"); //将验证码图片写入内存流,并将其以 "image/Png" 格式输出 MemoryStream ms = new MemoryStream(); try { bmp.Save(ms, ImageFormat.Png); Response.ClearContent(); Response.ContentType = "image/Png"; Response.BinaryWrite(ms.ToArray()); } finally { //显式释放资源 bmp.Dispose(); g.Dispose(); } }
注意其中的 Session["code"] = chkCode;是保存验证码的内容,用来判断验证码输入是否正确。
同时生成验证码的长度也可以控制,上面的for循环就是生成验证码的个数的。
2、在需要验证码的页面上,加上<img id="Img" title="看不清,请点击我!" onclick="this.src=this.src+'?'" src="GenerateCheckCode.aspx" style="width: 100px; height: 40px" />
就可以了。其中src为生成验证码的页面,onclick事件用来实现无刷新的动态验证码。
例如,在某个页面的代码如下:
输入验证码 <asp:TextBox ID="code" runat="server" Width="150px"></asp:TextBox> <img id="Img" title="看不清,请点击我!" onclick="this.src=this.src+'?'" src="GenerateCheckCode.aspx" style="width: 100px; height: 40px" /> <asp:Button ID="btn" Text="ok" runat="server" OnClick="btn_Click"/>
在给页面的cs文件中:
protected void btn_Click(object sender, EventArgs e) { string code = this.code.Text; if (Session["code"] != null) { string checkNum = Session["code"].ToString(); if (code.ToLower().Equals(checkNum.ToLower())) { //验证成功 } else { //验证失败 } } }
注意,不能在该页面的Page_Load事件获取session中的信息,此时的Session肯定是空的或者是上一个验证码。
因为验证码是在执行了<img .../>后,在GenerateCheckCode.aspx的cs文件的Page_Load事件中
生成的并保存到Session中的,就是说,验证码是在该页面的Page_Load事件后生成的。
所以我们应该保证先执行GenerateCheckCode.aspx的cs文件的Page_Load事件,然后再获取Session中的
验证码,所以我用了Button事件。
另外,在cs文件中判断验证码是否正确还有一个因素就是安全。刚开始我想的是把Session中的验证码传到
页面,然后再js代码中判断输入的是否正确,因为平时我们都不喜欢用服务器控件,但是在js脚本进行验证
是不安全的,在网页上点击查看网页源码一下子就暴露了验证码,也就失去了验证安全的作用了。
相关文章推荐
- 【java】解决JDK出现Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=gasp的问题
- 个人网站实现扫码登录asp.net 扫码登录
- asp.net MVC控制器返回json问题总结
- asp 后台获取 input 的值
- ASP.NET MVC HtmlHelper之Html.ActionLink
- ssh整合context:component-scan包名写了*号:Failed to parse configuration class [org.springframework.cache.aspectj.AspectJJCacheConfiguration]
- [Asp.net 开发系列之SignalR篇]专题一:Asp.net SignalR快速入门
- raspberry pi 2 install Ubuntu 14.04 LTS
- Win10 兼容性 Visual studio web应用程序 ASP.NET 4.0 尚未在 Web 服务器上注册
- ASP.NET MVC EF 01 框架搭建
- 2016-AspNet-MVC教学-8-异步Controller的应用
- asp.net mvc源码分析-ModelValidatorProviders 客户端的验证
- ASP.NET总结
- asp.net Routing 用法
- asp.net mvc源码分析-ModelValidatorProviders 客户端的验证
- HTML与Aspx的区别
- asp.net 母版页使用详解
- 修改asp.net的Ajax变更为post请求的历程
- 详细讲解Asp_net MVC上传文件与下载文件的方法
- 【dotnet跨平台】Asp.net 正在经历的变革