一、ASP.Net的验证码的作用 
对于一个预防攻击的web表单来讲,验证码通常是一个常见的措施。因为如果对于一些public区域的页面内容来讲,譬如一个登录表单,如果没有必要的安全措施,很可能遭到模拟登录的暴力破解攻击,要么轻易获得特定账户的登录信息,要么给服务器增加了大量的负荷,影响正常的服务。解决的办法,一般就是在登录前给出一个随机的信息(验证码),显示在页面上,让用户填写,以确保用户是通过web页面来进行正常的登入,对于非法的非web途径登录者会看不到这个验证码从而拒绝其登录。虽然这样,往往很多攻击者会截获登录web页,从而也搜索出验证码,这样,验证保护措施也失去意义,一般情况下,我们可以通过将验证信息作为图像信息显示在web上,这样就既可以不阻碍合法用户登录,又使非法攻击者无法通过html搜索获得验证信息。这大抵上就是验证码的用途和意义了。 
二、ASP.Net的验证码实现

1.主页部分defult.aspx代码:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">

<head runat="server">

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

    <title></title>

    <script src="jquery-1.11.2.min.js"></script>

</head>

<body>

    <form id="form1" runat="server">

    <div>

    <img src="viewImg.aspx" id="yzm" alt="看不清,请点击换一个!" style="cursor:pointer;border:1px solid #ccc;vertical-align:top;" onclick="this.src=this.src+'?temp='+ Math.random();" /><%--onclick实现点击图片刷新,不刷新网页--%>

        <a  id="change_yzm" style="cursor:pointer"> 大哥看不清换一张</a>

        <input type="button" value="调取验证码的数值" id="jiancha" />

    </div>

    </form>

     <script type="text/javascript">

         $(document).ready(function () {

             //点击看不清换验证码内容

             $("#change_yzm").click(function () {

                 $("#yzm").attr('src', 'viewImg.aspx?temp='+ Math.random());  //

             })

             //点击按钮获取验证码数值

             $('#jiancha').click(function () {

                 $.ajax({

                     url: "chuli.ashx",//需要处理页面

                     type: "POST",//post传输数据过去,提交方式

                     async: false,//这是同步,就是进行完一个再进行下一个,如果改成ture就是同时进行,容易出错

                     data: {  },//传输数据过去

                     datatype:"TEXT",//返回数据类型

                     success: function (data)//数据成功之后的回调函数

                     {

                         alert(data);

                     }

                 });

             });

         });

     </script>

</body>

</html>

2.验证码需要跳转别的页面实现,建立一个名为“viewImg”空网站进行处理

3.验证码处理后台代码viewImg.aspx.cs

//这是需要导入所需要的包 
using System.Drawing; 
using System.Drawing.Imaging; 
using System.IO;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Drawing;

using System.Drawing.Imaging;

using System.IO;

public partial class viewImg : System.Web.UI.Page

{

    protected void Page_Load(object sender, EventArgs e)

    {

        string chkCode = string.Empty;

        //颜色列表,用于验证码、噪线、噪点

        Color[] color ={ Color.Black, Color.Red, Color.Blue, Color.Green, Color.Orange,

Color.Brown, Color.DarkBlue };

        //字体列表,用于验证码

        string[] font ={ "Times New Roman", "MS Mincho", "Book Antiqua", "Gungsuh",

"PMingLiU", "Impact" };

        //验证码的字符集,去掉了一些容易混淆的字符

        char[] character ={ '', '', '', '', '', '', '', 'A', 'B', 'C', 'D', 'E',

'F', 'G', 'H', 'J', 'K', 'L', 'M', 'N', 'P', 'R', 'S', 'T', 'W', 'X', 'Y' };

        Random rnd = new Random();

        //生成验证码字符串

        for (int i = ; i < ; i++)

        {

            chkCode += character[rnd.Next(character.Length)];

        }

        //保存验证码的Cookie

        HttpCookie anycookie = new HttpCookie("validateCookie");

        anycookie.Values.Add("ChkCode", chkCode);

        HttpContext.Current.Response.Cookies["validateCookie"].Values["ChkCode"] =

chkCode;

        Bitmap bmp = new Bitmap(, );//这个调节图片的大小,修改150,,30

        Graphics g = Graphics.FromImage(bmp);

        g.Clear(Color.White);

        //画噪线

        for (int i = ; i < ; i++)

        {

            int x1 = rnd.Next();

            int y1 = rnd.Next();

            int x2 = rnd.Next();

            int y2 = rnd.Next();

            Color clr = color[rnd.Next(color.Length)];

            g.DrawLine(new Pen(clr), x1, y1, x2, y2);

        }

        //画验证码字符串

        //for (int i = 0; i < chkCode.Length; i++)

        //{

            string fnt = font[rnd.Next(font.Length)];

            Font ft = new Font(fnt, );

            Color clr1 = color[rnd.Next(color.Length)];

            g.DrawString(chkCode.ToString(), ft, new SolidBrush(clr1), (float)*  +

, (float));//float后调整里面显示的验证码的在文本框的位置,改动 20或 6

        //}

        //画噪点

        for (int i = ; i < ; i++)

        {

            int x = rnd.Next(bmp.Width);

            int y = rnd.Next(bmp.Height);

            Color clr = color[rnd.Next(color.Length)];

            bmp.SetPixel(x, y, clr);

        }

        //清除该页输出缓存,设置该页无缓存

        Response.Buffer = true;

        Response.ExpiresAbsolute = System.DateTime.Now.AddMilliseconds();

        Response.Expires = ;

        Response.CacheControl = "no-cache";

        Response.AppendHeader("Pragma", "No-Cache");

        //将验证码图片写入内存流,并将其以"image/Png" 格式输出

        MemoryStream ms = new MemoryStream();

        try

        {

            bmp.Save(ms, ImageFormat.Png);

            Response.ClearContent();

            Response.ContentType = "image/Png";

            Response.BinaryWrite(ms.ToArray());

        }

        finally

        {

            //显式释放资源

            bmp.Dispose();

            g.Dispose();

        }

    }

}

4.用AJAX获取验证码的值,处理页面代码chuli.ashx

<%@ WebHandler Language="C#" Class="chuli" %>

using System;

using System.Web;

public class chuli : IHttpHandler {

    public void ProcessRequest (HttpContext context) {

        string aaa=     context.Request.Cookies["validateCookie"].Values["ChkCode"].ToString();

        context.Response.Write(aaa);

        context.Response.End();

    }

    public bool IsReusable {

        get {

            return false;

        }

    }

图片

asp.net验证码及怎么获取里面的数值(整合)的更多相关文章

  1. MVC的验证(模型注解和非侵入式脚本的结合使用) .Net中初探Redis .net通过代码发送邮件 Log4net (Log for .net) 使用GDI技术创建ASP.NET验证码 Razor模板引擎 (RazorEngine) .Net程序员应该掌握的正则表达式

    MVC的验证(模型注解和非侵入式脚本的结合使用)   @HtmlHrlper方式创建的标签,会自动生成一些属性,其中一些属性就是关于验证 如图示例: 模型注解 通过模型注解后,MVC的验证,包括前台客 ...

  2. ASP.net 验证码(C#) MVC

    ASP.net 验证码(C#) MVC http://blog.163.com/xu_shuhao/blog/static/5257748720101022697309/ 网站添加验证码,主要为防止机 ...

  3. android发送短信验证码并自动获取验证码填充文本框

    android注册发送短信验证码并自动获取短信,截取数字验证码填充文本框. 一.接入短信平台 首先需要选择短信平台接入,这里使用的是榛子云短信平台(http://smsow.zhenzikj.com) ...

  4. ASP.NET Core 注入和获取 AppSettings 配置

    ASP.NET Core 项目中有个appsettings.json配置文件,用于存放一些配置信息,比如数据库连接字符串等,但访问的话,只能在 ASP.NET Core 项目中获取,如果我们在其他项目 ...

  5. ASP.NET MVC和ASP.NET Core MVC中获取当前URL/Controller/Action (转载)

    ASP.NET MVC 一.获取URL(ASP.NET通用): [1]获取完整url(协议名+域名+虚拟目录名+文件名+参数) string url=Request.Url.ToString(); [ ...

  6. 解决asp.net 报错 无法获取所需的权限错误

    asp.net 报错 无法获取所需的权限 无法获取所需的权限.说明: 执行当前 Web 请求期间,出现未处理的异常.请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息. 无法获取所 ...

  7. 一步一步实现web程序信息管理系统之三----登陆业务逻辑实现(验证码功能+参数获取)

    本篇紧接着上一篇文章[一步一步实现web程序信息管理系统之二----后台框架实现跳转登陆页面] 验证码功能 一般验证码功能实现方式为,前端界面访问一个url请求,后端服务代码生成一个图片流返回至浏览器 ...

  8. atitit.破解 拦截 绕过 网站 手机 短信 验证码 之自动获取手机短信方式 attilax 总结

    atitit.破解  拦截 绕过 网站 手机 短信 验证码 之自动获取手机短信方式 attilax 总结 1. 自动获取手机短信方式的原理 1 2. 调用api 1 3. ----核心代码 2 4.  ...

  9. Asp.Net Core 减少Controller获取重复注入对象

    原文:Asp.Net Core 减少Controller获取重复注入对象 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u012770274/art ...

随机推荐

  1. 如何在Root的手机上开启ViewServer,使得HierachyViewer能够连接

    前期准备: 关于什么是Hierarchy Viewer,请查看官方文档:http://developer.android.com/tools/debugging/debugging-ui.html.个 ...

  2. HttpHelps类,用来实现Http访问,Post或者Get方式的,直接访问,带Cookie的,带证书的等方式,可以设置代理

    原文地址:http://blog.csdn.net/cdefg198/article/details/8315438 万能框架:http://www.sufeinet.com/forum.php?mo ...

  3. Linux学习之十一、环境变量的功能

    环境变量的功能 可以利用两个命令来查阅,分别是 env 与 export 呢! 范例一:列出目前的 shell 环境下的所有环境变量与其内容. [root@www ~]# env SHELL 告知我们 ...

  4. iOS 的 APP 如何适应 iPhone 5s/6/6Plus 三种屏幕的尺寸?(转)

    原文:http://www.niaogebiji.com/article-4379-1.html?utm_source=tuicool 初代iPhone 2007年,初代iPhone发布,屏幕的宽高是 ...

  5. iOS多线程编程指南(一)关于多线程编程(转)

    原文:http://www.dreamingwish.com/article/ios-multi-threaded-programming-a-multi-threaded-programming.h ...

  6. Subsequence(暴力+二分)

    Subsequence Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 10875   Accepted: 4493 Desc ...

  7. ORA-02287: 此处不同意序号

    ORA-02287: 此处不同意序号 insert into gls_vchitem     (viid,      yr,      km)     select gls_vchitem_seq.n ...

  8. C#的Split用法

    1.用字符串分隔: using System.Text.RegularExpressions;string str="aaajsbbbjsccc";string[] sArray= ...

  9. Mantis 缺陷管理系统配置与安装[Z]

    什么是Mantis MantisBT is a free popular web-based bugtracking system (feature list). It is written in t ...

  10. DooDigestAuth php(后台)授权管理类 web浏览器授权

    <?php /** * DooDigestAuth class file. * * @author Leng Sheng Hong <darkredz@gmail.com> * @l ...