一、ASP.Net的验证码的作用 
对于一个预防攻击的web表单来讲,验证码通常是一个常见的措施。因为如果对于一些public区域的页面内容来讲,譬如一个登录表单,如果没有必要的安全措施,很可能遭到模拟登录的暴力破解攻击,要么轻易获得特定账户的登录信息,要么给服务器增加了大量的负荷,影响正常的服务。解决的办法,一般就是在登录前给出一个随机的信息(验证码),显示在页面上,让用户填写,以确保用户是通过web页面来进行正常的登入,对于非法的非web途径登录者会看不到这个验证码从而拒绝其登录。虽然这样,往往很多攻击者会截获登录web页,从而也搜索出验证码,这样,验证保护措施也失去意义,一般情况下,我们可以通过将验证信息作为图像信息显示在web上,这样就既可以不阻碍合法用户登录,又使非法攻击者无法通过html搜索获得验证信息。这大抵上就是验证码的用途和意义了。 
二、ASP.Net的验证码实现

1.主页部分defult.aspx代码:

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">

<head runat="server">

<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>

    <title></title>

    <script src="jquery-1.11.2.min.js"></script>

</head>

<body>

    <form id="form1" runat="server">

    <div>

    <img src="viewImg.aspx" id="yzm" alt="看不清,请点击换一个!" style="cursor:pointer;border:1px solid #ccc;vertical-align:top;" onclick="this.src=this.src+'?temp='+ Math.random();" /><%--onclick实现点击图片刷新,不刷新网页--%>

        <a  id="change_yzm" style="cursor:pointer"> 大哥看不清换一张</a>

        <input type="button" value="调取验证码的数值" id="jiancha" />

    </div>

    </form>

     <script type="text/javascript">

         $(document).ready(function () {

             //点击看不清换验证码内容

             $("#change_yzm").click(function () {

                 $("#yzm").attr('src', 'viewImg.aspx?temp='+ Math.random());  //

             })

             //点击按钮获取验证码数值

             $('#jiancha').click(function () {

                 $.ajax({

                     url: "chuli.ashx",//需要处理页面

                     type: "POST",//post传输数据过去,提交方式

                     async: false,//这是同步,就是进行完一个再进行下一个,如果改成ture就是同时进行,容易出错

                     data: {  },//传输数据过去

                     datatype:"TEXT",//返回数据类型

                     success: function (data)//数据成功之后的回调函数

                     {

                         alert(data);

                     }

                 });

             });

         });

     </script>

</body>

</html>

2.验证码需要跳转别的页面实现,建立一个名为“viewImg”空网站进行处理

3.验证码处理后台代码viewImg.aspx.cs

//这是需要导入所需要的包 
using System.Drawing; 
using System.Drawing.Imaging; 
using System.IO;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Drawing;

using System.Drawing.Imaging;

using System.IO;

public partial class viewImg : System.Web.UI.Page

{

    protected void Page_Load(object sender, EventArgs e)

    {

        string chkCode = string.Empty;

        //颜色列表,用于验证码、噪线、噪点

        Color[] color ={ Color.Black, Color.Red, Color.Blue, Color.Green, Color.Orange,

Color.Brown, Color.DarkBlue };

        //字体列表,用于验证码

        string[] font ={ "Times New Roman", "MS Mincho", "Book Antiqua", "Gungsuh",

"PMingLiU", "Impact" };

        //验证码的字符集,去掉了一些容易混淆的字符

        char[] character ={ '', '', '', '', '', '', '', 'A', 'B', 'C', 'D', 'E',

'F', 'G', 'H', 'J', 'K', 'L', 'M', 'N', 'P', 'R', 'S', 'T', 'W', 'X', 'Y' };

        Random rnd = new Random();

        //生成验证码字符串

        for (int i = ; i < ; i++)

        {

            chkCode += character[rnd.Next(character.Length)];

        }

        //保存验证码的Cookie

        HttpCookie anycookie = new HttpCookie("validateCookie");

        anycookie.Values.Add("ChkCode", chkCode);

        HttpContext.Current.Response.Cookies["validateCookie"].Values["ChkCode"] =

chkCode;

        Bitmap bmp = new Bitmap(, );//这个调节图片的大小,修改150,,30

        Graphics g = Graphics.FromImage(bmp);

        g.Clear(Color.White);

        //画噪线

        for (int i = ; i < ; i++)

        {

            int x1 = rnd.Next();

            int y1 = rnd.Next();

            int x2 = rnd.Next();

            int y2 = rnd.Next();

            Color clr = color[rnd.Next(color.Length)];

            g.DrawLine(new Pen(clr), x1, y1, x2, y2);

        }

        //画验证码字符串

        //for (int i = 0; i < chkCode.Length; i++)

        //{

            string fnt = font[rnd.Next(font.Length)];

            Font ft = new Font(fnt, );

            Color clr1 = color[rnd.Next(color.Length)];

            g.DrawString(chkCode.ToString(), ft, new SolidBrush(clr1), (float)*  +

, (float));//float后调整里面显示的验证码的在文本框的位置,改动 20或 6

        //}

        //画噪点

        for (int i = ; i < ; i++)

        {

            int x = rnd.Next(bmp.Width);

            int y = rnd.Next(bmp.Height);

            Color clr = color[rnd.Next(color.Length)];

            bmp.SetPixel(x, y, clr);

        }

        //清除该页输出缓存,设置该页无缓存

        Response.Buffer = true;

        Response.ExpiresAbsolute = System.DateTime.Now.AddMilliseconds();

        Response.Expires = ;

        Response.CacheControl = "no-cache";

        Response.AppendHeader("Pragma", "No-Cache");

        //将验证码图片写入内存流,并将其以"image/Png" 格式输出

        MemoryStream ms = new MemoryStream();

        try

        {

            bmp.Save(ms, ImageFormat.Png);

            Response.ClearContent();

            Response.ContentType = "image/Png";

            Response.BinaryWrite(ms.ToArray());

        }

        finally

        {

            //显式释放资源

            bmp.Dispose();

            g.Dispose();

        }

    }

}

4.用AJAX获取验证码的值,处理页面代码chuli.ashx

<%@ WebHandler Language="C#" Class="chuli" %>

using System;

using System.Web;

public class chuli : IHttpHandler {

    public void ProcessRequest (HttpContext context) {

        string aaa=     context.Request.Cookies["validateCookie"].Values["ChkCode"].ToString();

        context.Response.Write(aaa);

        context.Response.End();

    }

    public bool IsReusable {

        get {

            return false;

        }

    }

图片

asp.net验证码及怎么获取里面的数值(整合)的更多相关文章

  1. MVC的验证(模型注解和非侵入式脚本的结合使用) .Net中初探Redis .net通过代码发送邮件 Log4net (Log for .net) 使用GDI技术创建ASP.NET验证码 Razor模板引擎 (RazorEngine) .Net程序员应该掌握的正则表达式

    MVC的验证(模型注解和非侵入式脚本的结合使用)   @HtmlHrlper方式创建的标签,会自动生成一些属性,其中一些属性就是关于验证 如图示例: 模型注解 通过模型注解后,MVC的验证,包括前台客 ...

  2. ASP.net 验证码(C#) MVC

    ASP.net 验证码(C#) MVC http://blog.163.com/xu_shuhao/blog/static/5257748720101022697309/ 网站添加验证码,主要为防止机 ...

  3. android发送短信验证码并自动获取验证码填充文本框

    android注册发送短信验证码并自动获取短信,截取数字验证码填充文本框. 一.接入短信平台 首先需要选择短信平台接入,这里使用的是榛子云短信平台(http://smsow.zhenzikj.com) ...

  4. ASP.NET Core 注入和获取 AppSettings 配置

    ASP.NET Core 项目中有个appsettings.json配置文件,用于存放一些配置信息,比如数据库连接字符串等,但访问的话,只能在 ASP.NET Core 项目中获取,如果我们在其他项目 ...

  5. ASP.NET MVC和ASP.NET Core MVC中获取当前URL/Controller/Action (转载)

    ASP.NET MVC 一.获取URL(ASP.NET通用): [1]获取完整url(协议名+域名+虚拟目录名+文件名+参数) string url=Request.Url.ToString(); [ ...

  6. 解决asp.net 报错 无法获取所需的权限错误

    asp.net 报错 无法获取所需的权限 无法获取所需的权限.说明: 执行当前 Web 请求期间,出现未处理的异常.请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息. 无法获取所 ...

  7. 一步一步实现web程序信息管理系统之三----登陆业务逻辑实现(验证码功能+参数获取)

    本篇紧接着上一篇文章[一步一步实现web程序信息管理系统之二----后台框架实现跳转登陆页面] 验证码功能 一般验证码功能实现方式为,前端界面访问一个url请求,后端服务代码生成一个图片流返回至浏览器 ...

  8. atitit.破解 拦截 绕过 网站 手机 短信 验证码 之自动获取手机短信方式 attilax 总结

    atitit.破解  拦截 绕过 网站 手机 短信 验证码 之自动获取手机短信方式 attilax 总结 1. 自动获取手机短信方式的原理 1 2. 调用api 1 3. ----核心代码 2 4.  ...

  9. Asp.Net Core 减少Controller获取重复注入对象

    原文:Asp.Net Core 减少Controller获取重复注入对象 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u012770274/art ...

随机推荐

  1. JavaScript js生成GUID

    function generateUUID(){ var d = new Date().getTime(); var uuid = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxx ...

  2. poj2136

                                                                           Vertical Histogram Time Limit ...

  3. 普林斯顿大学算法课 Algorithm Part I Week 3 排序算法复杂度 Sorting Complexity

    计算复杂度(Computational complexity):用于研究解决特定问题X的算法效率的框架 计算模型(Model of computation):可允许的操作(Allowable oper ...

  4. oracle 物化视图导入导出报错

    1.exp导出报EXP-00008: 遇到 ORACLE 错误 1455,ORA-01455: 转换列溢出整数数据类型 2.imp导入报.注: 表包括 ROWID 列, 其值可能已废弃,不是警告也不是 ...

  5. hdu 1520Anniversary party(简单树形dp)

    Anniversary party Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others ...

  6. 利用freopen()函数和fc命令简化程序调试

    大家在参加ACM比赛或者参加c/c++实验技能竞赛的时候,如果遇到大量的输入和大量的输出时,调试起来很不方便.一来如果结果不正确的话,需要重复输入大量数据:二来如果大量输出的话,得仔细检查输出结果与正 ...

  7. iSCSI存储系统知识

    一.概述 SCSI 即小型计算机系统接口(Small Computer System Interface:简写:SCSI),一种用于计算机和外部设备之间(硬盘.光驱.软驱.打印机等)系统级接口的独立处 ...

  8. Sizzle一步步实现所有功能(层级选择)

    第二步:实现Sizzle("el,el,el..."),Sizzle("el > el"),Sizzle("el el"),Sizzl ...

  9. VS中C++对象的内存布局

    本文主要简述一下在Visual Studio中C++对象的内存布局,这里没有什么测试代码,只是以图文的形式来描述一下内存分布,关于测试的代码以及C++对象模型的其他内容大家可以参考一下陈皓先生的几篇博 ...

  10. EC读书笔记系列之8:条款13、14、15

    条款13 以对象管理资源 记住: ★为防止资源泄漏,请使用RAII对象,它们在构造函数中获得资源并在析构函数中释放 ★两个常被使用的RAII classes分别是tr1::shared_ptr和aut ...