ASP.NET生成验证码

dengxiaofeng1026

于 2015-04-12 09:51:00 发布

阅读量95

点赞数

原文链接：http://www.cnblogs.com/xzq-no3/p/4419071.html

版权

平时我们写项目时总会有一些通用的功能，比如验证码。

下面是我小结了别人的经验，总是加上了一些自己的想法，跟大家分享，同时欢迎大家指正错误。

1、创建一个GenerateCheckCode.aspx的网页，用来生成验证码
在cs文件中的代码如下：

 1 protected void Page_Load(object sender, EventArgs e)
 2 {
 3     string chkCode = string.Empty;
 4 　　//颜色列表，用于验证码、噪线、噪点 
 5 　　Color[] color = { Color.Black, Color.Red, Color.Blue, Color.Green, Color.Orange, Color.Brown, Color.Brown, Color.DarkBlue };
 6 　　//字体列表，用于验证码 
 7 　　string[] font = { "Times New Roman", "MS Mincho", "Book Antiqua", "Gungsuh", "PMingLiU", "Impact" };
 8 　　//验证码的字符集，去掉了一些容易混淆的字符 
 9 　　char[] character = { '2', '3', '4', '5', '6', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'J', 'K', 'L', 'M', 'N', 'P', 'R', 'S', 'T', 'W', 'X', 'Y' };
10 　　Random rnd = new Random();
11 
12 　　//生成验证码字符串 
13 　　for (int i = 0; i < 4; i++)
14 　　{
15 　　　　chkCode += character[rnd.Next(character.Length)];
16 　　}
17 　　Session["code"] = chkCode;
18 　　Bitmap bmp = new Bitmap(100, 40);
19 　　Graphics g = Graphics.FromImage(bmp);
20 　　g.Clear(Color.White);
21 　　//画噪线 
22 　　for (int i = 0; i < 10; i++)
23 　　{
24 　　　　int x1 = rnd.Next(100);
25 　　　　int y1 = rnd.Next(40);
26　　　　 int x2 = rnd.Next(100);
27 　　　　int y2 = rnd.Next(40);
28 　　　　Color clr = color[rnd.Next(color.Length)];
29 　　　　g.DrawLine(new Pen(clr), x1, y1, x2, y2);
30 　　}
31　　 //画验证码字符串 
32　　 for (int i = 0; i < chkCode.Length; i++)
33 　　{
34　　　　 string fnt = font[rnd.Next(font.Length)];
35　　　　 Font ft = new Font(fnt, 18);
36　　　　 Color clr = color[rnd.Next(color.Length)];
37　　　　 g.DrawString(chkCode[i].ToString(), ft, new SolidBrush(clr), (float)i * 20 + 8, (float)8);
38 　　}
39 　　//画噪点 
40 　　for (int i = 0; i < 100; i++)
41 　　{
42 　　　　int x = rnd.Next(bmp.Width);
43 　　　　int y = rnd.Next(bmp.Height);
44 　　　　Color clr = color[rnd.Next(color.Length)];
45 　　　　bmp.SetPixel(x, y, clr);
46 　　}
47 　　//清除该页输出缓存，设置该页无缓存 
48 　　Response.Buffer = true;
49 　　Response.ExpiresAbsolute = System.DateTime.Now.AddMilliseconds(0);
50 　　Response.Expires = 0;
51 　　Response.CacheControl = "no-cache";
52 　　Response.AppendHeader("Pragma", "No-Cache");
53 　　//将验证码图片写入内存流，并将其以 "image/Png" 格式输出 
54　　 MemoryStream ms = new MemoryStream();
55 　　try
56 　　{
57 　　　　bmp.Save(ms, ImageFormat.Png);
58 　　　　Response.ClearContent();
59 　　　　Response.ContentType = "image/Png";
60 　　　　Response.BinaryWrite(ms.ToArray());
61 　　}
62 　　finally
63　　 {
64 　　　　//显式释放资源 
65 　　　　bmp.Dispose();
66 　　　　　g.Dispose();
67 　　}
68 }

注意其中的 Session["code"] = chkCode;是保存验证码的内容，用来判断验证码输入是否正确。
同时生成验证码的长度也可以控制，上面的for循环就是生成验证码的个数的。

2、在需要验证码的页面上，加上<img id="Img" title="看不清，请点击我！" οnclick="this.src=this.src+'?'" src="GenerateCheckCode.aspx" style="width: 100px; height: 40px" />
就可以了。其中src为生成验证码的页面，onclick事件用来实现无刷新的动态验证码。
例如，在某个页面的代码如下：

2015-04-121 输入验证码　<asp:TextBox ID="code" runat="server" Width="150px"></asp:TextBox>
2 <img id="Img" title="看不清，请点击我！" onclick="this.src=this.src+'?'" src="GenerateCheckCode.aspx" style="width: 100px; height: 40px" /> 
3 <asp:Button ID="btn" Text="ok" runat="server" OnClick="btn_Click"/>

在给页面的cs文件中：

 1 protected void btn_Click(object sender, EventArgs e)
 2 {
 3 　　string code = this.code.Text;
 4 　　if (Session["code"] != null)
 5 　　{
 6 　　　　string checkNum = Session["code"].ToString();
 7 　　　　if (code.ToLower().Equals(checkNum.ToLower()))
 8 　　　　{
 9　　　　 　　//验证成功
10 　　　　}
11 　　　　else
12 　　　　{
13 　　　　　　//验证失败
14 　　　　}
15 　　}
16 
17 }

　　注意，不能在该页面的Page_Load事件获取session中的信息，此时的Session肯定是空的或者是上一个验证码。
因为验证码是在执行了<img .../>后，在GenerateCheckCode.aspx的cs文件的Page_Load事件中
生成的并保存到Session中的，就是说，验证码是在该页面的Page_Load事件后生成的。
所以我们应该保证先执行GenerateCheckCode.aspx的cs文件的Page_Load事件，然后再获取Session中的
验证码，所以我用了Button事件。
　　另外，在cs文件中判断验证码是否正确还有一个因素就是安全。刚开始我想的是把Session中的验证码传到
页面，然后再js代码中判断输入的是否正确，因为平时我们都不喜欢用服务器控件，但是在js脚本进行验证
是不安全的，在网页上点击查看网页源码一下子就暴露了验证码，也就失去了验证安全的作用了。

转载于:https://www.cnblogs.com/xzq-no3/p/4419071.html