神奇的验证码,我们一起来探究

最新推荐文章于 2021-01-09 06:12:02 发布
最新推荐文章于 2021-01-09 06:12:02 发布
阅读量1.8w 收藏 60
点赞数 61
分类专栏: CSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi_zz/article/details/7869009
版权

一开始接触验证码,觉得很麻烦,每次登陆还得输入验证码,甚是麻烦,不是说过一切为了人民服务吗?为什么不给用户带来方便,我想没有哪位用户是愿意输入验证码的,特别是对于视力不是太好的朋友们,有时候很变态,明明记得是输入对了,但是最后显示的是验证码输入错误,这是否跟咱们的软件为人民服务冲突呢?最为难的是春运的时候买火车票,很多人都是买到票之后,由于验证码输入错误或者提交失败一直到提交成功的时候,显示的却是票不足,购票不成功,这多伤人啊。为此,我百思不得其解。直到那一天……

我恍然发现,咱们想的都是太自私了,都是为自己的方便着想,没有想到程序员的难处,当然程序员是想让大家方便,但是没有事事都是两全其美的,所以为了大家方便的同时,程序员遇到更大的一个难题就是安全,而验证码是一种区分用户是计算机和人的全自动程序,可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),程序员利用比较简易的方式实现了这个功能。到现在也许有很多的用户反映到登陆输入验证码太麻烦了,所以看到有一些网站是第一次登陆不需要输入验证码,然后你输入用户名或者密码不对的时候,就是登陆不成功的时候,验证码才出来,毕竟那是电脑,没有人脑那么灵活,所以程序员就让给电脑一个灵感,但登陆不成功的时候,为了安全,就给出验证码,这就很好的有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试了,这就实现了安全。我们看一下网易163邮箱是怎么做的:

当你多次登陆不成功的时候,他会弹出这么一个窗口:

我们的验证码出来了,这就证明了咱们的验证码确实能有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试进行破解。所以当我们要输入验证码的时候,我们要想到这些,就不必心烦了,程序员想的不是不周到,是想让大家的数据更加安全,也为我们的秘密泄露加上了很好的保护套。

至于春运买火车票的,我看见很多人抱怨说输入验证码导致自己没买到票,这么说吧,要是不输入验证码,那更买不到了,至于人家的铁道部网站做的怎么样,咱们先不讨论。

相信很多人跟我一样,有过这样的背景,其实挺好,没有这样的疑惑,我们就没有进步的动力,就难以跟上时代的步伐。我写这篇博客就是想给大家解开这个迷惑,到底这是怎么做到的呢?

我在想,为什么验证码那么神奇呢?为什么验证码能区分用户是计算机和人呢?他是怎么做到的呢?原因很简单,我们来看看内部的代码运行情况:

我们做一个登陆页面,来看看验证码的背后是怎么工作的:

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Login_blog.aspx.cs" Inherits="WebApplication1.Login_blog" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title>登陆验证码测试</title>
    <link href="css/Login_blog.css" rel="stylesheet" type="text/css" />
	<script language="javascript" type="text/javascript">
        function changeCode() {
            var imgNode = document.getElementById("vimg");
            imgNode.src = "../handler/WaterMark.ashx?t=" + (new Date()).valueOf();  // 这里加个时间的参数是为了防止浏览器缓存的问题   
        }  
    </script>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <h3>
            登录验证码测试
        </h3>
        <div id="Login_blog">
            <p>
                用户名:
                <asp:TextBox ID="txtUserName" runat="server" CssClass="textbox"></asp:TextBox>
                <asp:RequiredFieldValidator ID="RequiredFieldValidator1" runat="server" ErrorMessage="请输入用户名"
                    Text="*" ControlToValidate="txtUserName"></asp:RequiredFieldValidator>
            </p>
            <p>
                密码:
                <asp:TextBox ID="txtPassword" runat="server" TextMode="Password" CssClass="textbox"></asp:TextBox>
                <asp:RequiredFieldValidator ID="RequiredFieldValidator2" runat="server" ErrorMessage="请输入密码!"
                    Text="*" ControlToValidate="txtPassword"></asp:RequiredFieldValidator>
            </p>
            <p>
                验证码:<img src="../handler/WaterMark.ashx" id="vimg" alt="" οnclick="changeCode()" />
                <asp:TextBox ID="txtCode" runat="server" CssClass="txtCode"></asp:TextBox>
                <asp:RequiredFieldValidator ID="RequiredFieldValidator3" runat="server" ErrorMessage="请输入验证码!"
                    Text="*" ControlToValidate="txtCode"></asp:RequiredFieldValidator>
            </p>
            <p>
                <asp:Button ID="btnLogin" runat="server" Text="登录" OnClick="btnLogin_Click" />
            </p>
            <asp:ValidationSummary ID="ValidationSummary1" runat="server" ShowMessageBox="true"
                ShowSummary="false" />
        </div>
    </div>
    </form>
</body>
</html>
在Login_blog.aspx.cs里边这样 
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using BLL;
using System.Web.Security;

namespace WebApplication1
{
    public partial class Login_blog : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }
        //登录按钮
        protected void btnLogin_Click(object sender, EventArgs e)
        {
            //判断验证码是否输入正确
            string code = txtCode.Text.Trim();
            string rightCode = Session["Code"].ToString();
            if (code!=rightCode)
            {
                Page.ClientScript.RegisterStartupScript(Page.GetType(), "message", "<script language='javascript' defer>alert('验证码输入错误!');</script>");
                return;
            }
            string name = txtUserName.Text.Trim();
            string pwd = txtPassword.Text.Trim();

            bool b = LoginManager.Login(name, pwd);
            if (b)
            {
                //登录成功
                Session["admin"] = name;
                Response.Redirect("http://blog.csdn.net/yi_zz");
            }
            else
            {
                    //登录失败
                Page.ClientScript.RegisterStartupScript(Page.GetType(), "message", "<script language='javascript' defer>alert('登陆失败,用户名或者密码错误!');</script>");
            }
        }
        

    }
}
css文件中我们排一下版: 

/*
*登陆验证码测试
*/

     *
{
    margin :0;
    padding :0;
    }
body 
{
    font-size :14px;
}


#loginfrm #login p
{
    padding-bottom :10px;
    }
.textbox
{
    width :150px;
    }
.txtCode
{
    width :73px;
    }
我们在逻辑层写一点判断: 
/*
 * 创建人:宗毅   
 * 创建时间:2012年8月11日19:38:27
 * 说明:登陆的业务逻辑类
 * 版权所有:
*/
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
namespace BLL
{
   public  class LoginManager
   {
       #region 用户登陆是否成功
       /// <summary>
       /// 用户登陆是否成功
       /// </summary>
       /// <param name="name">用户名</param>
       /// <param name="pwd">密码</param>
       /// <returns></returns>
       public static bool Login(string name, string pwd)
       {
           bool flag = false;
           if ("zongyi" == name && "czy" == pwd)
           {
               flag = true;
           }
           return flag;
       }
       #endregion
   }
    
}
最后看看验证码这部分的代码: 
/*
 * 验证码
*/
using System;
using System.Web;
using System.Drawing;
using System.Drawing.Drawing2D;
using System.Web.SessionState;

public class WaterMark : IHttpHandler, IRequiresSessionState  // 要使用session必须实现该接口,记得要导入System.Web.SessionState命名空间
{

    public void ProcessRequest(HttpContext context)
    {
        string checkCode = GenCode(5);  // 产生5位随机字符
        context.Session["Code"] = checkCode; //将字符串保存到Session中,以便需要时进行验证
        System.Drawing.Bitmap image = new System.Drawing.Bitmap(70, 22);
        Graphics g = Graphics.FromImage(image);
        try
        {
            //生成随机生成器
            Random random = new Random();

            //清空图片背景色
            g.Clear(Color.White);

            // 画图片的背景噪音线
            int i;
            for (i = 0; i < 25; i++)
            {
                int x1 = random.Next(image.Width);
                int x2 = random.Next(image.Width);
                int y1 = random.Next(image.Height);
                int y2 = random.Next(image.Height);
                g.DrawLine(new Pen(Color.Silver), x1, y1, x2, y2);
            }

            Font font = new System.Drawing.Font("Arial", 12, (System.Drawing.FontStyle.Bold));
            System.Drawing.Drawing2D.LinearGradientBrush brush = new System.Drawing.Drawing2D.LinearGradientBrush(new Rectangle(0, 0, image.Width, image.Height), Color.Blue, Color.DarkRed, 1.2F, true);
            g.DrawString(checkCode, font, brush, 2, 2);

            //画图片的前景噪音点
            g.DrawRectangle(new Pen(Color.Silver), 0, 0, image.Width - 1, image.Height - 1);
            System.IO.MemoryStream ms = new System.IO.MemoryStream();
            image.Save(ms, System.Drawing.Imaging.ImageFormat.Gif);
            context.Response.ClearContent();
            context.Response.ContentType = "image/Gif";
            context.Response.BinaryWrite(ms.ToArray());
        }
        finally
        {
            g.Dispose();
            image.Dispose();
        }
    }

    /// <summary>
    /// 产生随机字符串
    /// </summary>
    /// <param name="num">随机出几个字符</param>
    /// <returns>随机出的字符串</returns>
    private string GenCode(int num)
    {
        string str = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
        char[] chastr = str.ToCharArray();
        string code = "";
        Random rd = new Random();
        int i;
        for (i = 0; i < num; i++)
        {
            //code += source[rd.Next(0, source.Length)];
            code += str.Substring(rd.Next(0, str.Length), 1);
        }
        return code;

    }

    public bool IsReusable
    {
        get
        {
            return false;
        }
    }

}

我们看到这个界面:

这个登录验证码的窗体已经算完成了,我们看的出来验证码其实就是通过一张图片,来区分用户和计算机,就能达到很好的防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试;所以为了咱们的网络安全,这个验证码确实发挥了很大的作用。



 

 

陈宗毅
关注
  • 61
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 135
    评论
专栏目录
2021SCUCTF校赛web之奇妙的验证码
luo1289的博客
06-07 921
题目给出信息: 用户名为 admin 密码为四位数字 验证码为一个表达式的结果 验证码错误会导致密码重置 xiang'dao
记一次mpvue-loader源码探究
03-29
本人技术栈偏向vue一些,所以之前写小程序的时候会考虑使用wepy,但是期间发现用起来有很多问题,然后又没有什么更好的替代品,直到有mpvue的出现,让我眼前一亮,完全意义上的用vue的语法写小程序,赞:+1: 踩坑之旅 起因 根据官网的文档,可以很迅速的完成 quick start ,之后很愉快地把自己写的tabbar组件搬了过来,首先先引入组件... // script import { LTabbar, LTabbarItem } from '@/components/tabbar' export default { components: { LTabbar, LT
行业文档-设计装置-一种探究肺呼吸运动的教具.zip
08-30
行业文档-设计装置-一种探究肺呼吸运动的教具.zip
现代汉语中起来的语义问题探究共1页.pdf.zip
12-01
现代汉语中“起来的语义问题探究共1页.pdf.zip
探究一_精美学习课件ppt
11-23
探究一_精美学习课件ppt
神奇的圆锥曲线 问题探究
05-30
神奇的圆锥曲线与解题秘诀 学习圆锥曲线的同学可以参考一下,此文档对你肯定很有帮助。
CTF-web 第六部分 验证码类和初步XSS知识
iamsongyu的博客
10-17 2465
在登陆中通常我们需要验证码,但有些时候在设计的时候会存在一些漏洞。  1)一次验证     在验证中 随意填写账户密码 验证码正确填写 username=admin&amp;pwd=1234&amp;vcode=28ps&amp;submit=submit pwd error     第二次重复提交显示的是 pwd error 说明对验证有漏洞     已知密码为纯四位,我们使用burp ...
验证码的实现逻辑
john dong
08-12 2056
什么是验证码 证明你是人,证明你是你。 为什么要验证码? 防止机器人模拟人去做无意义的事,机器人也就程序员. 实现方案 验证码目的是为难计算机,不为难人. 证明你是人 文本验证码 如:一加一等于几? 图形验证码 如:看图写字,挑选相同,找你妹 语音验证码 如:听写模式和读文字模式 互动验证码 如:拖动一下,滑动一下,按规则点击 行为验证码 主要利用收集设备或账户的上网行为数...
奇妙1安装包
12-30
破解版的和正版的是一样的,淘宝上100块就能买3.0破解版的,我的破解版跟我朋友的正版奇妙三的功能和样子都是一样,跟正版没区别,不过不管是买的正版和破解版,结果我们都
破解极验验证码奇妙思路(不适用所有情况)登录授信类爬虫效果很好
cyz52的博客
01-16 2053
该文章仅用于学习,侵权联系删除 主要是分享一些思路,和爬虫的方法。大家探讨学习 有段时间没更新爬虫的东西了 今天更新一个另类过极验所有验证码的方式(而且不惧更新) 但该方式使用场景有限,用在授信登录类场景还比较合适 道理相同,主要是给大家分析思路 这次练习的网址是平安的一个登录网页 http://www.4008000000.com/fuwuzhongxin/haochezhu/ip.shtml ...
数学猜想验证步骤_玩转数学(127) 冰雹猜想
weixin_39966909的博客
01-09 1076
玩转数学冰雹猜想 IPS数学名师空间站开发的“玩转数学”内容持续推送中,孩子们动脑,动口,动手,真正成为学习的主人。今天,我们一起来研究“冰雹猜想”吧!小朋友们,你们听说过“冰雹猜想”吗?我们一起来尝试一下吧。 20世纪60年代,日本数学家角谷静夫发现了一个非常有趣的现象:对于任何一个正整数,如果是奇数,则下一步乘3再加1;如果是偶数,则下一步变成这个数的一半。 ...
经典证明:扫雷是NP完全问题
matrix67的专栏
07-04 4093
    曾经看到过自动扫雷软件,当时我就在想,扫雷游戏是否有什么牛B的多项式算法。最近才看到,扫雷问题居然是一个NP完全问题,并且这个定理有一个简单、直观而又神奇的证明。在这里和大家分享一下整个证明过程。    首先,扫雷一定是NP问题,它显然可以在多项式的时间里验证一个解。接下来,我们需要把一个已知的NP完全问题归约到扫雷问题上去。我们将给出一种把逻辑电路问题归约到扫雷问题的方法
form data处理明文密码_用神奇的 form 验证 API 来优化你的表单验证
weixin_31787839的博客
12-27 431
作者:陈大鱼头github:KRISACHAN前言鱼头曾在 『极限版』不掺水,用纯 CSS 来实现超飒的表单验证功能 一文中分享过一个花里胡哨的 纯 CSS 的表单验证功能 。虽然仅仅依赖 CSS 是无法满足我们的日常开发需求的,但是配合着各种原生的 form 验证 API ,情况又不一样了。下面就让我们来了解一下 。相关的 APIValidityState每一个原生的表单组件都会有一个用于描述元...
神奇6174猜想
weixin_41911935的博客
12-18 773
神奇的“6174”猜想6174猜想个人想法代码 6174猜想 6174猜想 ,1955年,卡普耶卡(D.R.Kaprekar)研究了对四位数的一种变换:任给出四位数k0,用它的四个数字由大到小重新排列成一个四位数m,再减去它的反序数rev(m),得出数k1=m-rev(m),然后,继续对k1重复上述变换,得数k2.如此进行下去,卡普耶卡发现,无论k0是多大的四位数, 只要四个数字不全相同,最多进行...
独家 | creditR 的基于实践的导论:一个神奇的改良信用风险评分和验证的R包(附代码)...
数据派THU
04-17 837
作者:AyhanDis翻译:张睿毅校对:丁楠雅本文约3200字,建议阅读10+分钟。本文介绍了关于creditR包的相关基础知识,并通过使用creditR深入研究一个全...
神奇的"验证码"
王小刚 编程爱好者
05-15 610
一、验证码(CAPTCHA) 是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
爆破脚本+过验证码
Sp4rkW的博客
10-10 5157
原题链接:http://ctf1.shiyanbar.com/shian-s/ 世安杯线上赛的一道题目,,,主要是仔细,,,查看源码 这就很明显了,爆破,坑点在于有验证码 脚本附在下面,,, __author__="GETF" import requests import re from requests.exceptions import RequestException ...
CTF web总结
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
二元一次方程组解法探究
最新发布
06-11
二元一次方程组的一般形式为: a1x + b1y = c1 a2x + b2y = c2 其中,a1、b1、c1、a2、b2、c2都是已知数,而x、y则是未知数。 解法一:代入法 将其中一个方程中的一个未知数表示成另一个方程中的未知数,然后代入另一个方程,得到一个只含一个未知数的一元一次方程,解出该未知数,再代入求解另一个未知数。 解法二:消元法 将两个方程中的一个未知数消去,得到一个只含另一个未知数的一元一次方程,解出该未知数,再代入求解另一个未知数。 解法三:矩阵法 将方程组转化为矩阵形式,利用矩阵的逆运算求解。 以上三种解法都可以得到方程组的解,但有时候某种解法会更加方便和快捷。在实际运用中,可以根据具体情况选择不同的解法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 135
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值