给ASP.Net表单增加验证码

最新推荐文章于 2023-08-02 07:57:58 发布
最新推荐文章于 2023-08-02 07:57:58 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: .Net 文章标签: asp.net session cgi 图形 html string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanhe/article/details/5427
版权

 

ASP.Net表单增加验证码

 

一、验证码

对于一个预防攻击的web表单来讲,验证码通常是一个常见的措施。因为如果对于一些public区域的页面内容来讲,譬如一个登录表单,如果没有必要的安全措施,很可能遭到模拟登录的暴力破解攻击,要么轻易获得特定账户的登录信息,要么给服务器增加了大量的负荷,影响正常的服务。解决的办法,一般就是在登录前给出一个随机的信息(验证码),显示在页面上,让用户填写,以确保用户是通过web页面来进行正常的登入,对于非法的非web途径登录者会看不到这个验证码从而拒绝其登录。虽然这样,往往很多攻击者会截获登录web页,从而也搜索出验证码,这样,验证保护措施也失去意义,一般情况下,我们可以通过将验证信息作为图像信息显示在web上,这样就既可以不阻碍合法用户登录,又使非法攻击者无法通过html搜索获得验证信息。这大抵上就是验证码的用途和意义了。

 

二、ASP.Net的验证码实现

一般传统的验证码图像一般采用一些CGIISAPI程序加上一些加密代码来动态生成图像,ASP大多采用COM组件实现,相当辛苦。

ASP.Net中欲实现动态验证码却相当容易,笔者大致的思路:

1、  了安全起见,一般存在于CGI程序的url中的验证码加密串最好不要出现在html表单中,而是采用session变量存储,这样验证码的校验会很容易。

2、  采用一个单独的aspx页面专门产生动态程序,要显示的图形验证码信息存在于session中,而一个系统中有可能存在多个表单,为满足整个系统要求可以在aspx后加一个确定的session key的名称,例如

<img src=”http://xxxx/Genimg/viewImg.aspx?sessionKeyName=abc”> 此处的abc就是登录页在第一次输出表单给客户端自动生成一个随机字符串存储在session中的key名称,在服务器端脚本中可以通过session(“abc”)获得生成的字符串(验证码)到底是多少,通过和用户在表单的验证码输入框中输入的内容比较来确定用户是否通过正常的ie浏览器来访问表单。

3、  在表单的第一次显示(get方法)时,生成一个随机数字符串,存入session(“abc”)中,同时将abc作为sessionKeyName的值加入到验证码图形显示生成程序viewImg.aspxurl串中。

4、  ViewImg.aspx分析sessionKeyName,获取session(“abc”)的具体值,利用GDI+产生内存图像,然后修改http header,按照content-type=images/png的格式输出二进制流,这样客户的浏览器会显示出一幅图像,图像表达的内容就是验证码。

5、  当用户填入验证码后,提交到表单验证程序,首先考察其中的验证码输入字段,发现不匹配session(“abc”)马上拒绝,甚至可以累计失败登录次数,乃至拒绝此IP连接,保护系统;匹配session中的存储值,可以进行进一步的其他处理(譬如登录处理,文章发表等),当然也注意销毁此session变量(如果以后不需要)。

6、  不同的表单,可以分配不同的session变量名,这样一个ViewImg.aspx可以为系统多个表单服务。

 

三、实例解说

重点列出viewImg.aspx吧,具体看清单:

 

Imports System.IO

 

Public Class viewImg

Inherits System.Web.UI.Page

 

    Private Sub Page_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

        Dim img As Bitmap

        Dim gdiobj As Graphics

        Dim ms As MemoryStream      '--内存流,存放动态图形内存印象

        Dim vfycode As String       '--验证码

        Dim SessionKeyname As String

 

        If (Request("SessionKeyName") <> "") Then

            SessionKeyname = Request("SessionKeyName")

            If (Session(SessionKeyname) <> "") Then

                vfycode = Session(SessionKeyname)

            Else

                vfycode = ""

            End If

            img = New Bitmap(32, 16)    '--这个宽高可以根据需要确定

            gdiobj = Graphics.FromImage(img)

            gdiobj.DrawString(vfycode, (New Font("Arial", 9)), (New SolidBrush(Color.Black)), 0, 0)

            ms = New MemoryStream()

            img.Save(ms, System.Drawing.Imaging.ImageFormat.Png)   '--选择透明格式

            Response.ClearContent()     '--原本是准备输出html流,现在输出图信数据,所以要修改http头

            Response.ContentType = "image/png"

            Response.BinaryWrite(ms.ToArray())   

        Else

        End If

        Response.End()        '--这个最好带上

 

    End Sub

 

End Class

 

shanhe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net点选验证码实现思路分享
lmrylll的博客
06-25 904
这个就比较简了这里我就直接贴代码了,下面的代码就是随机排序后取4条数据,我这样写是为了图方便。下面是画图的代码,验证码和备选答案对应两种不同的画法(里面注释写的还算清楚)。再来点js代码,这里只实现的图片上的效果,还没对数据验证(这里说说验证思路:每个图片对应一个ID,取到选择图片的ID用逗号分隔,然后与Session里的值对比)当然我不可能手动加进去,于是我就在网上随便找了一个能查汉字的网站,去抓别人的数据。因为第一步的时候我存部首了,所以这里我直接根据部首取获取当前部首的形近字。
ASP.NET生成图形验证码的方法详解
01-20
ASP.NET中,生成图形验证码是一项常见的安全措施,用于防止自动化程序或机器人对网站进行恶意操作,例如防止垃圾邮件注册或频繁的非法登录尝试。本文将深入探讨如何在ASP.NET中实现这一功能。 首先,生成图形...
asp.net添加验证
weixin_30781433的博客
08-19 182
1.新建一个aspx页面生成验证码图像 using System; using System.Data; using System.Configuration; using System.Collections; using System.Collections.Generic; using System.Linq; using System.Web; using Syst...
[asp]怎么添加验证码的解决方法
赵宏伟的专栏
11-27 1307
1、下载文件  imgchk.rar:http://www.blueidea.com/articleimg/2005/08/2671/imgchk.rar 该压缩包为 imgchk 文件夹 ,其中有三个文件:validatecode.asp,validatebody.fix,validatehead.fix主要即是为生成 验证码 服务的。将解压文件夹直接释放在需要在某页添加验证码的同目录下(比如 
基于.Net 的图形验证码模块
最新发布
dotNET跨平台
08-02 386
基于.Net 的图形验证码模块LazyCaptchaLazyCaptcha v2(基于SkiaSharp)介绍仿EasyCaptcha和SimpleCaptcha,基于.Net Standard 2.0 的图形验证码模块。v2是指版本号>=2.0.0的版本,<2.0.0则称为v1。v1基于ImageSharp,v2基于SkiaSharp。SkiaSharp性能更好,但发布到linux...
asp.net登录验证码实现方法
10-21
// 在ASP.NET中,验证码的验证通常会在用户提交时进行。你需要在服务器端检查用户输入的验证码是否与生成时存储在Session中的验证码相匹配。 // 例如,在登录按钮的Click事件处理程序中,你可以添加以下代码:...
ASP.NET编程知识】ASP.NET生成图形验证码的方法详解.docx
05-18
ASP.NET 生成图形验证码是 Web开发 中非常重要的一个步骤,它可以用来防止机器人攻击和自动提交。下面是 ASP.NET 生成图形验证码的方法详解。 随机产生验证码字符串 生成图形验证码的第一步是随机产生一个长度...
asp.net生成随机验证码.rar_.NET验证码_asp.net_asp.net C#_生成验证码_验证
09-21
ASP.NET框架下,我们可以利用C#编程语言来实现一个高效且安全的随机验证码生成器。本文将详细介绍如何在ASP.NET环境中创建一个基于C#的验证码生成器。 首先,我们需要理解验证码的基本构成。一个有效的验证码通常...
ASP验证码源码完整版
08-19
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机和人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),我们利用比较简易的方式实现了这个功能。 图片验证码 'netdust '05-8-29 发布 '以前的图片验证码很容易被破解,所以在其基础上进行改进,即使知道源代码 '也很难破解。 '干扰次数每加一 -> 穷举法的代价提高约100*100倍 '适当设定杂点几率可以有效降低软件识别正确率 '05-12-20 修正了一个错误
asp验证码-带刷新-最简洁的验证码代码
06-04
asp验证码,带刷新,代码简洁 验证源码只有55行,超简洁 引用方式: 验证码: 判断页面: <% if trim(session("validateCode")) trim(Request("txt_check")) then ErrorMessage = "请输入正确的验证码" response.write(" alert('"&ErrorMessage&"');location.href='Default.asp' ") response.end end if %>
C# mvc 编写图片验证
weixin_45849943的博客
11-20 341
---------------------------------------------------------------------------这是一个helper 封装类里可以直接调用 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Drawi...
ASP.NET Core 使用 Google 验证码(Google reCAPTCHA)
weixin_30265103的博客
04-16 361
关心最多的问题,不FQ能不能用,答案是能。Google官方提供额外的域名来提供服务,国内可以正常使用。 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码、刷票、论坛灌水、刷注册等等。现在的网站基本都有使用验证码来对用户的行为进行验证。从简的文字验证码、图片验证码、滑动验证码、图片选择验证码等,验证码一直在进化,在和“黑恶势力”做斗争。Google 验证码是 Google...
.NET发邮件(验证码)
guigenyi的专栏
02-17 2713
前端不说了。主要讲后端。通过postman模拟前端请求。 参考文章:.NET发送邮箱(验证码)_紫晶城的博客-CSDN博客但实践过程中发现一些问题,现已解决。故在此做一个记录。 第1步:设置发件邮箱开启POP3服务。我这边是126邮箱。 第2步:写后端代码: 接口:SendEmailVerificationCode4Register /// <summary> /// 注册页面,发送邮箱验证码 /// </summary.
.net实现动态验证
热门推荐
意愿三七
04-24 5万+
绪论:本文是.net实现动态验证码的显示,需使用到一般处理程序(ashx) 来看看实现的效果图 1.登录成功 2.验证码错误登录失败 看过了上面的开始实现吧 先把验证码搞出来 首先要创建一个ashx的文件(一般处理文件) 创建好了就是这样的,如果没有一般处理请看下面:右击添加新项,然后找到一般处理程序 然后把下面的代码放进去 //定义输出类型 图片类型 jpeg context. Response.ContentType = "image/jpeg"; /
asp程序添加验证
loyos的专栏
08-01 3025
有很多人需要,也有很多人问了,我记得在一个帖子中做了详细回复的。现在再整理出来!1、下载文件 imgchk.rar 该压缩包为 imgchk 文件夹 ,其中有三个文件:validatecode.asp,validatebody.fix,validatehead.fix主要即是为生成 验证码 服务的。将解压文件夹直接释放在需要在某页添加验证码的同目录下(比如 addnew.a
C# ASP.NET 验证
05-26
在 C# ASP.NET 中生成验证码可以通过以下步骤实现: 1. 在 ASPX 页面中添加一个 Image 控件,用于显示验证码图片: ```html <asp:Image ID="imgCaptcha" runat="server" /> ``` 2. 在 ASPX 页面中添加一个 Button 控件,用于刷新验证码: ```html <asp:Button ID="btnRefresh" runat="server" Text="刷新" OnClick="btnRefresh_Click" /> ``` 3. 在 ASPX 页面中添加一个 TextBox 控件,用于用户输入验证码: ```html <asp:TextBox ID="txtCaptcha" runat="server"></asp:TextBox> ``` 4. 在后台代码中生成验证码图片和验证码字符串: ```csharp protected void GenerateCaptcha() { // 生成随机验证码字符串 string captcha = GenerateRandomCode(); // 将验证码字符串存储到 Session 中,用于验证用户输入 Session["Captcha"] = captcha; // 生成验证码图片 Bitmap image = new Bitmap(200, 50); Graphics graphics = Graphics.FromImage(image); Font font = new Font("Arial", 20, FontStyle.Bold); Rectangle rect = new Rectangle(0, 0, image.Width, image.Height); Brush brush = new SolidBrush(Color.FromArgb(255, 0, 0, 0)); graphics.FillRectangle(brush, rect); brush = new SolidBrush(Color.FromArgb(255, 255, 255, 255)); graphics.DrawString(captcha, font, brush, 10, 10); MemoryStream stream = new MemoryStream(); image.Save(stream, ImageFormat.Png); // 将验证码图片显示在 Image 控件中 imgCaptcha.ImageUrl = "data:image/png;base64," + Convert.ToBase64String(stream.ToArray()); } ``` 5. 在后台代码中处理刷新按钮的点击事件,重新生成验证码: ```csharp protected void btnRefresh_Click(object sender, EventArgs e) { GenerateCaptcha(); } ``` 6. 在后台代码中处理用户提交的事件,比较用户输入的验证码和 Session 中存储的验证码是否一致: ```csharp protected void btnSubmit_Click(object sender, EventArgs e) { string captcha = Session["Captcha"] as string; if (txtCaptcha.Text == captcha) { // 验证码正确,继续处理提交 } else { // 验证码错误,提示用户重新输入 } } ``` 注意:为了增加验证码的安全性,应该在生成随机验证码字符串时使用随机数生成器,并且在生成验证码图片时使用随机字体和随机颜色,以防止恶意程序破解验证码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值