开发工具与关键技术：Visual Studio 2015  生成验证码
作者：孙水兵
撰写时间：2019年5月7

一、为什么网站要用到验证码
因为WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是 身份欺骗_它通过 在客户端脚本写入一些代码,然后利用其,客户机在网站,论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用"http-post"传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降低网站性能甚至使程序崩溃。（来自搜狗问问https://wenwen.sogou.com/z/q780650284.htm ）
二、验证码的作用
验证码实际上是一种Web自动程序， 它有多种形式，比如手机验证码、语音验证码、视频验证码等等多种形式，主要目的还是出于对网站用户的保护，简单分类，可以有如下四个方面：

1. 防恶意破解密码：比如百度，随便输入一个帐号，如果密码错误，马上会出现验证码
2. 防论坛灌水：这个是很常见的。有一种程序叫做顶帖机，如果无限制的刷，整个论坛可能到处是拉圾信息，比如，百度贴吧 ，你只要是新用户或者刚刚关注的贴吧，要是发帖，会马上出现验证码
3. 防止有人利用机器人进行批量注册
4. 防刷票，网上有很多投票类的网站，比如评选最美中国人(举个例子）。如果不出验证码，会有恶意的刷票行为。（来自百度经验https://jingyan.baidu.com/article/00a07f3840a93b82d028dcb9.html）

三、生成验证码的公共静态类ValidCodeUtils详解
1、创建一个公共静态类ValidCodeUtils。即另外声明一个类文件ValidCodeUtils将其改为静态类文件。

2、在公共静态类文件ValidCodeUtils中写生成随机数的方法和根据字符串创建验证码图片
产生随机数的方法getRandomCode
写一个静态类的产生随机数的方法getRandomCode,并传入一个int类型的参数（产生随机数的长度）。生命一个string类型的变量strReturn并让他为空。实例化Random产生随机数（Random 一种能够产生满足某些随机性统计要求的数字序列设备）。for循环，for循环的次数为产生随机数的长度。在for循环中，声明一个char类型的变量cRerult，然后产生一个非负随机整数并用intRandom接收。判断：如果非负随机整数intRandom除以3取余数等于0，变量cRerult为十六进制的30（十进制的48）加上非负随机整数intRandom除以10的余数并将其强制转换为char类型，以此来达到产生数字的目的。（在这里用到了ASCLL码，而在ASCLL码中，48_57代表09。而任何数除以10的余数为0到9，所以十六进制的30（十进制的48）加上非负随机整数intRandom除以10的余数在十进制中的的范围为48到57，将其转换成char类型即为0到9。从而达到产生数字的目的）。如果非负随机整数intRandom除以3取余数等于1，变量cRerult为十六进制的41（十进制的65）加上非负随机整数intRandom除以十六进制的1a（十进制的26）的余数并将其强制转换为char类型（在ASCLL码中，65到97表示大写的字母A到Z，而任何数除以26的余数为0到25，因此十六进制的41（十进制的65）加上非负随机整数intRandom除以十六进制的1a（十进制的26）的取值范围为65到95，最后将其转换成将其转换成char类型即为A到Z。从而达到产生字母的目的）。如果非负随机整数intRandom除以3取余数不等于0或1。变量cRerult为十六进制的61（十进制的97）加上非负随机整数intRandom除以十六进制的1a（十进制的26）的余数并将其强制转换为char类型（在ASCLL码中， 97到122表示小写的字母a到z）。以此来达到产生小写的字母a~z的目的。在for循环外拼接变量cRerult并转换成string类型，用变量strReturn来接收拼接的变量cRerult并返回。

根据字符串创建验证码图片
创建一个数组类静态方法CreateImage，并传入一个string类型的参数strRandom（生成随机的验证码字符串）。在方法中，new一个宽为生成随机的验证码字符串*20，高为38的图片。再在绘画图面上定义一支画笔g，然后清除整个绘画图面，并以白色填充整个绘画图面。定义红色画笔。在白色绘画图面上坐标为（12,4）的地方用红色的画笔以字体为"Aril"，字体大小为18来画生成验证码字符串。为防止机器，需绘制干扰线和干扰点。new一个随机类random，for循环10次，即画10条干扰线。在for循环中，要随机获取两个点的坐标，干扰线的两个端点坐标（x1,y1）、（x2,y2），从而达到绘制一条干扰线的目的。并且x轴的不能超过图片的宽度，y轴不能超过图片的高度。为防止绘制的干扰线超出图片。然后以两个端点坐标（x1,y1）、（x2,y2）绘制灰色的干扰线。和绘制干扰线类似，随机绘制100个干扰点。For循环100次随机得到100个坐标，然后在图片上以随机坐标设置颜色随机的点。绘制蓝色的矩形边框。然后就将图片保存到内存流中，然后将内存流中的内容写入byte数组中返回。

四、生成验证码的代码
HTML代码
HTML代码部分很简单，最主要的部分是在from表单中的lable标签和input标签，以及div中的img标签。Img标签中的src为：/生成验证码的action所在的控制器/控制器中生成验证码的action的名称。以此达到打开网站，页面就会显示出验证码的效果。Width为验证码图片的宽的，height为验证码图片的高度。

调用ValidCodeUtils生成验证码
在控制器中创建一个名为CreateValidCodeImage的方法。在方法中调用静态类ValidCodeUtils中的随机生成字符串的方法getRandomCode，在getRandomCode方法中传入验证码的长度（5），声明一个变量strRandom用来接收调用方法getRandomCode生成的长度为5的随机字符串。在将得到的随机字符串传入ValidCodeUtils中的CreateImage方法，并将得到的随机字符串传入该方法中。将获取到的随机字符串保存到session中，用来后面判断验证码是否正确。最后将得到的验证码图片返回。

这样就可以初步显示验证码了，不过不能切换验证码。

JS代码—切换验证码
给验证码图片写一个点击事件，用post方法将验证码切换的路径（/生成验证码的action所在的控制器/控制器中生成验证码的action的名称）返回到img标签中的src中。这样每点击一次图片就会切换一次验证码。但是由于浏览器的缓存机制，当用户调用一次验证码切换的路径时，浏览器会将该路径缓存下来，当用户再次请求该路径时，缓存机制会将之前缓存的路径调用。验证码图片就不会更改。每次切换验证码后需要清理一次缓存。但是，我们不可能让用户每切换一次验证码都清理一次缓存，因此在验证码切换的路径后面拼接一个参数t，后面加上时间（以毫秒计）， 每一毫秒更改一次验证码切换的路径。从而克服缓存机制的干扰。

JS代码—提交验证码
给验证码的提交按钮写一个点击事件，获取页面得到的验证码用变量validCodeImg来接收，然后判断验证码是否为null、空字符串、undefined。然后用post提交获取到的验证码。用data接收页面返回的数据，输出控制器返回的文本。

控制器代码——判断验证码是否正确
创建一个方法UserLogin并接收视图传入的验证码。声明变量returnJsonText、sessionValidCode分别用来接收返回视图的文本和从session中获取的验证码。捕获异常，获取session中的验证码，并用sessionValidCode接收。然后判断从session中获取的验证码是否与视图传入的验证码一致并且忽略大小写。如果一致，继续往下执行，反之，输出验证码错误，返回returnJsonText。
StringComparison.CurrentCultureIgnoreCase：使用区域敏感排序规则、当前区域来比较字符串，同时忽略被比较字符串的大小写。

生成验证码的类

using System;
using System.Collections.Generic;
using System.Drawing;
using System.Drawing.Imaging;
using System.IO;
using System.Linq;
using System.Web;namespace CQUPBootstrap4.Common
{/// <summary>/// 公共静态/// </summary>public static class ValidCodeUtils //公共静态{/// <summary>/// 获得随机字符串/// </summary>/// <param name="intLength">随机数的长度</param>/// <returns>随机数字符串</returns>public static string GetRandomCode(int intLength){/*产生数字和密码混合的随机数*/string strReturn = string.Empty;Random random = new Random();//随机数for (int i = 0; i < intLength; i++){char cRerult;int intRandom = random.Next();//产生一个非负随机整数/*根据当前随机数来确定字符串*///intRandom % 3 获取的是intRandom/3 得到的余数if (intRandom % 3 == 0){//产生数字//位数来产生数字cRerult = (char)(0x30 + (intRandom % 10));}else if (intRandom % 3 == 1){//位数产生大写字母:大写字符 65-97 A 65//68 D  25 ZcRerult = (char)(0x41 + (intRandom % 0x1a));}else{//余数为2//产生小写字母 98 -116cRerult = (char)(0x61 + (intRandom % 0x1a));}strReturn += cRerult.ToString();}return strReturn;}/// <summary>/// 根据字符串创建验证码图片 /// </summary>/// <param name="strRandom">字符串</param>/// <returns>图片的二进制数组</returns>public static byte[] CreateImage(string strRandom){//新增图片Bitmap newBitmap = new Bitmap(strRandom.Length * 20, 38);Graphics g = Graphics.FromImage(newBitmap);g.Clear(Color.White);//在图片上绘制文字SolidBrush solidBrush = new SolidBrush(Color.Red);g.DrawString(strRandom, new Font("Aril", 18), solidBrush, 12, 4);//在图片上绘制干扰线Random random = new Random();for (int i = 0; i < 10; i++){//产生一条线，并绘制到画布。 起始点（x,y）  总结点int x1 = random.Next(newBitmap.Width);int y1 = random.Next(newBitmap.Height);int x2 = random.Next(newBitmap.Width);int y2 = random.Next(newBitmap.Height);g.DrawLine(new Pen(Color.DarkGray), x1, y1, x2, y2);}//绘制图片的前景干扰点for (int i = 0; i < 100; i++){int x = random.Next(newBitmap.Width);int y = random.Next(newBitmap.Height);newBitmap.SetPixel(x, y, Color.FromArgb(random.Next()));}//在最外边绘制边框g.DrawRectangle(new Pen(Color.Blue), 0, 0, newBitmap.Width, newBitmap.Height);g.DrawRectangle(new Pen(Color.Blue), -1, -1, newBitmap.Width, newBitmap.Height);//将图转保存到内存流中MemoryStream ms = new MemoryStream();newBitmap.Save(ms, ImageFormat.Jpeg);return ms.ToArray();//将流内容写入byte数组返回}}
}

ASP.NET.MVC实现网站验证码功能相关推荐

1. 为ASP.NET MVC扩展异步Action功能（下）

   本文分为上下两部分,您也可以从<Extend ASP.NET MVC for Asynchronous Action>获得全部内容. 执行Action方法 对于执行同步Action的Syn ...

2. [.NET][ASP.NET MVC 5 网站开发之美]书籍内容介绍及pdf下载

   ASP.NET MVC是微软Web开发平台中最重要的一块拼图,其架构特性更适合用来开发大型的Web应用程序,且ASP.NET MVC的开发方式也越来越受到重视,因此学习MVC已是刻不容缓. 由demo ...

3. ASP.NET MVC 学习网站

   1.微软官方 官方网站 www.asp.net/mVC ASP.NET MVC QuickStart文档.http://quickstarts.asp.net/previews/mvc/ 视频教程(M ...

4. asp.net mvc 简易上传功能

   1.上传图片页面 VIEW <%@ Page Language="C#" Inherits="System.Web.Mvc.ViewPage" %> ...

5. ASP.NET MVC商城网站后台管理系统

   本项目使用了大量的插件,所有的商品数据皆为动态加载,全部从数据库中读取呈现在界面上,具备商品管理.用户管理等功能,还可查看商品的相关数据汇总.本项目对应的网上商城在上一篇文章中. 界面展示(部分) 代 ...

6. ASP.NET MVC 微博网站--获取关注的人的微博和我的微博

   总代码如下: public ActionResult GetNoticeBC() {GDCPSIMEntities dc = new GDCPSIMEntities();dc.Configuratio ...

7. 【转】asp.net mvc生成验证码

   ASP.NET MVC实现网站验证码功能 网站添加验证码,主要为防止机器人程序批量注册,或对特定的注册用户用特定程序暴力破解方式,以进行不断的登录.灌水等危害网站的操作.验证码被广泛应用在注册.登录. ...

8. [转]Asp.net mvc 网站之速度优化 -- 页面缓存

   网站速度优化的一般方法 由于网站最重要的用户体验就是速度,特别是对于电子商务网站而言. 一般网站速度优化会涉及到几个方面: 1. 数据库优化 - 查询字段简历索引,使用数据库连接池和持久化,现在还有种 ...

9. 总结一下ASP.NET MVC 网站的部署问题

   近日,准备把MVC建了一个新的测试站点部署到IIS上面,结果没想到出现了一系列的问题和错误,准备记录一下. 第一个问题,就是如何将MVC的站点部署到IIS上去? 现在我的系统是Windows 7,II ...

最新文章

1. pdb+ipdb 调试 Python代码
2. win8.1配置java环境个人 win8.1
3. CentOS 7下宿主机使用virsh console访问KVM的设置
4. 上海oracle办公地址_筑梦之星上海共享办公基地为什么受到市场追捧？
5. C# RichTextBox 实现循环查找关键字
6. CentOS7 的开机自启动systemctl
7. 浅谈php的抽象类和接口类
8. Linux环境中清除tomcat缓存
9. Orcad Library Builder使用教程以及安装踩坑记录
10. 2019全球最强100家AI公司名单出炉，6家中国公司上榜
11. 批量群发邮件方式集锦，foxmail群发多少封邮件？
12. [热键冲突]:Win10 输入法表情快捷键(Ctrl+Shift+B)如何关闭
13. 明日之后各个服务器的信息,明日之后不同区可以一起玩吗_不同服务器互通吗...
14. 如何在iPhone应用中避免内存泄露
15. Arduino IDE+_Attiny13/85实践（四） Mind+ 与Attiny85
16. php考勤系统微信小程序
17. 论微信小程序安装SSL证书的重要性
18. Python多进程批量处理图片
19. 海康摄像头实时显示与字符叠加详解
20. DB2使用特殊分隔符处理数据

热门文章

1. 发力剧场化，优爱腾芒离奈飞再近一步
2. 分析Android布局的工具--LayoutInspector
3. 乘法口诀测试小软件,小学二年级乘法口诀练习题模板
4. MySql: 替换某个字段中的指定字符串——replace函数
5. TDW-JAVA-研发技术点纪录
6. flutter build web时提示“Missing index.html.“
7. C1任务01-信息编码
8. 经典windows sdk 程序设计网站
9. 解决迅雷无法下载 Oracle edelivery 上面软件的方法分享
10. 盘点都在用的网站，第5个教你写剧本