ASP.NET生成验证码

平时我们写项目时总会有一些通用的功能,比如验证码。

下面是我小结了别人的经验,总是加上了一些自己的想法,跟大家分享,同时欢迎大家指正错误。

1、创建一个GenerateCheckCode.aspx的网页,用来生成验证码
在cs文件中的代码如下:

  

 1 protected void Page_Load(object sender, EventArgs e)
 2 {
 3     string chkCode = string.Empty;
 4   //颜色列表,用于验证码、噪线、噪点
 5   Color[] color = { Color.Black, Color.Red, Color.Blue, Color.Green, Color.Orange, Color.Brown, Color.Brown, Color.DarkBlue };
 6   //字体列表,用于验证码
 7   string[] font = { "Times New Roman", "MS Mincho", "Book Antiqua", "Gungsuh", "PMingLiU", "Impact" };
 8   //验证码的字符集,去掉了一些容易混淆的字符
 9   char[] character = { ‘2‘, ‘3‘, ‘4‘, ‘5‘, ‘6‘, ‘8‘, ‘9‘, ‘A‘, ‘B‘, ‘C‘, ‘D‘, ‘E‘, ‘F‘, ‘G‘, ‘H‘, ‘J‘, ‘K‘, ‘L‘, ‘M‘, ‘N‘, ‘P‘, ‘R‘, ‘S‘, ‘T‘, ‘W‘, ‘X‘, ‘Y‘ };
10   Random rnd = new Random();
11
12   //生成验证码字符串
13   for (int i = 0; i < 4; i++)
14   {
15     chkCode += character[rnd.Next(character.Length)];
16   }
17   Session["code"] = chkCode;
18   Bitmap bmp = new Bitmap(100, 40);
19   Graphics g = Graphics.FromImage(bmp);
20   g.Clear(Color.White);
21   //画噪线
22   for (int i = 0; i < 10; i++)
23   {
24     int x1 = rnd.Next(100);
25     int y1 = rnd.Next(40);
26     int x2 = rnd.Next(100);
27     int y2 = rnd.Next(40);
28     Color clr = color[rnd.Next(color.Length)];
29     g.DrawLine(new Pen(clr), x1, y1, x2, y2);
30   }
31   //画验证码字符串
32   for (int i = 0; i < chkCode.Length; i++)
33   {
34     string fnt = font[rnd.Next(font.Length)];
35     Font ft = new Font(fnt, 18);
36     Color clr = color[rnd.Next(color.Length)];
37     g.DrawString(chkCode[i].ToString(), ft, new SolidBrush(clr), (float)i * 20 + 8, (float)8);
38   }
39   //画噪点
40   for (int i = 0; i < 100; i++)
41   {
42     int x = rnd.Next(bmp.Width);
43     int y = rnd.Next(bmp.Height);
44     Color clr = color[rnd.Next(color.Length)];
45     bmp.SetPixel(x, y, clr);
46   }
47   //清除该页输出缓存,设置该页无缓存
48   Response.Buffer = true;
49   Response.ExpiresAbsolute = System.DateTime.Now.AddMilliseconds(0);
50   Response.Expires = 0;
51   Response.CacheControl = "no-cache";
52   Response.AppendHeader("Pragma", "No-Cache");
53   //将验证码图片写入内存流,并将其以 "image/Png" 格式输出
54   MemoryStream ms = new MemoryStream();
55   try
56   {
57     bmp.Save(ms, ImageFormat.Png);
58     Response.ClearContent();
59     Response.ContentType = "image/Png";
60     Response.BinaryWrite(ms.ToArray());
61   }
62   finally
63   {
64     //显式释放资源
65     bmp.Dispose();
66      g.Dispose();
67   }
68 }

注意其中的 Session["code"] = chkCode;是保存验证码的内容,用来判断验证码输入是否正确。
同时生成验证码的长度也可以控制,上面的for循环就是生成验证码的个数的。

2、在需要验证码的页面上,加上<img id="Img" title="看不清,请点击我!" onclick="this.src=this.src+‘?‘" src="GenerateCheckCode.aspx" style="width: 100px; height: 40px" />
就可以了。其中src为生成验证码的页面,onclick事件用来实现无刷新的动态验证码。
例如,在某个页面的代码如下:

2015-04-121 输入验证码 <asp:TextBox ID="code" runat="server" Width="150px"></asp:TextBox>
2 <img id="Img" title="看不清,请点击我!" onclick="this.src=this.src+‘?‘" src="GenerateCheckCode.aspx" style="width: 100px; height: 40px" />
3 <asp:Button ID="btn" Text="ok" runat="server" OnClick="btn_Click"/>

在给页面的cs文件中:

 1 protected void btn_Click(object sender, EventArgs e)
 2 {
 3   string code = this.code.Text;
 4   if (Session["code"] != null)
 5   {
 6     string checkNum = Session["code"].ToString();
 7     if (code.ToLower().Equals(checkNum.ToLower()))
 8     {
 9       //验证成功
10     }
11     else
12     {
13       //验证失败
14     }
15   }
16
17 }

  注意,不能在该页面的Page_Load事件获取session中的信息,此时的Session肯定是空的或者是上一个验证码。
因为验证码是在执行了<img .../>后,在GenerateCheckCode.aspx的cs文件的Page_Load事件中
生成的并保存到Session中的,就是说,验证码是在该页面的Page_Load事件后生成的。
所以我们应该保证先执行GenerateCheckCode.aspx的cs文件的Page_Load事件,然后再获取Session中的
验证码,所以我用了Button事件。
  另外,在cs文件中判断验证码是否正确还有一个因素就是安全。刚开始我想的是把Session中的验证码传到
页面,然后再js代码中判断输入的是否正确,因为平时我们都不喜欢用服务器控件,但是在js脚本进行验证
是不安全的,在网页上点击查看网页源码一下子就暴露了验证码,也就失去了验证安全的作用了。

时间: 2024-11-06 03:55:25

ASP.NET生成验证码的相关文章

asp.net 生成验证码

using System; using System.Collections; using System.Configuration; using System.Data; using System.Linq; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls; using System.Web.UI.WebControls; using Syste

asp.net一般处理程序(.ashx)动态生成验证码案例。

{使用一般处理程序动态生成验证码} 1.新建WebSite项目,添加一般处理程序命名为  yzm.ashx,添加如下代码: public void ProcessRequest(HttpContext context)    {   //将context.Response.ContentType = "text/plain";修改为context.Response.ContentType = "image/JPEG";        context.Response

bobojavascript、asp.net 实现随机生成验证码

一些网站中都有登录页面,登录时输入正确的验证码才可以,废话不多说,今天就用javascript 和异步来实现自动生成图片验证码的功能. 首先我们要插入一个一般处理程序(也就是ashx的文件,这里我给它起名为WaterMark.ashx) 这个文件所包括的引用: using System;        using System.Web;        using System.Drawing;        using System.Drawing.Drawing2D;        using

asp.net中ashx生成验证码代码放在Linux(centos)主机上访问时无法显示问题

最近有个项目加入了验证码功能,就从自己博客以前的代码中找到直接使用,直接访问验证码页面报错如下: 源代码:asp.net中使用一般处理程序生成验证码 Application Exception System.ArgumentException The requested FontFamily could not be found [GDI+ status: FontFamilyNotFound] Description: HTTP 500.Error processing request. De

(一)【转】asp.net mvc生成验证码

网站添加验证码,主要为防止机器人程序批量注册,或对特定的注册用户用特定程序暴力破解方式,以进行不断的登录.灌水等危害网站的操作.验证码被广泛应用在注册.登录.留言等提交信息到服务器端处理的页面中. 在ASP.NET网站中应用验证码是很容易的,网上有很多的解决方案.最近在做一个OA项目,因系统采用的ASP.NET MVC框架,同样在登录页中需用到验证码,故需将原来在ASP.NET网站中使用的验证码移植到ASP.NET MVC中. 原ASP.NET网站用来生成验证码的类文件ValidateCode.

ASP.NET ashx实现无刷新页面生成验证码

现在大部分网站登陆时都会要求输入验证码,在网上也看了一些范例,现在总结一下如何实现无刷新页面生成验证码. 效果图: 实现方式: 前台: 1 <div> 2 <span>Identifying Code:</span> 3 <asp:TextBox ID="txtValidationCode" runat="server" Width="130px" MaxLength="4">&

详细说说如何生成验证码—ASP.NET细枝末节(4)

前言 今天小编详细的说一下,ASP.NET网站开发过程中生成验证码的全部问题. 本文的目标,是让读者了解,生成验证码涉及的全部基础知识问题. 当然这里说的是比较简单的验证码. 真正符合要求的验证码,涉及到计算机图形学的一些问题,这就不是网站开发人员该考虑的了,公司肯定有专人干这个,或者有开发包. 1.为啥要研究这东西? 在正文开始之前,我又几个问题要强调. 1.对于验证码的生成问题,即使完全不了解,也不会影响开发. 我们完全可以到网上C+V一点代码搞定(也就是说,这不是asp.net网站开发的核

ASP.NET图形验证码的生成

效果: 调用方法: int[] r = QAPI.VerifImage.RandomList();//取得随机数种子列 string vcode = QAPI.VerifImage.CreateVCode(r, 4);//产生验证码字符 pictureBox1.Image = QAPI.VerifImage.CreateVerifImage(vcode, r, true, true, TextRenderingHint.AntiAlias);//生成 //-----ASP.NET中上面最后一句改

ASP.NET MVC5 生成验证码

1 ValidateCode.cs using System; using System.Drawing; using System.Drawing.Drawing2D; using System.Drawing.Imaging; using System.IO; namespace Common { /// <summary> /// 生成验证码的类 /// </summary> public class ValidateCode { public ValidateCode()