ASP与验证码的关系

最新推荐文章于 2024-02-20 23:57:02 发布
最新推荐文章于 2024-02-20 23:57:02 发布
阅读量564 收藏
点赞数

如今你要申请一个QQ号,需要输入很复杂的验证码:验证码由若干个汉字组成,还加上了花里胡哨的背景,使得有些汉字实在难以辨认。腾讯这么做,是为了防止有人利用软件批量获取QQ号码----每次提交都要输入随机生成的验证码,这是软件难以做到的。

    最初的验证码,只是几个随机生成的数字。但是道高一尺魔高一丈,很快就有能识别数字的软件了,“收藏家”们利用这种软件批量获取帐号,或是探测密码,因为软件可以不知疲倦地不断submit。于是,出现了图片形式的验证码,还要加上无规则的背景,既然人眼都难以分辨,想来软件分辨起来就有一定的难度。但是腾讯开始采用汉字图片做验证码,是不是意味着破解验证码的技术又有了新进展,带背景的数字或字母图片形式的验证码,也可以被软件分辨了?

    且不管那么多,我们来谈谈ASP生成验证码的办法吧。

    还是从最简单的例子说起,来了解一下验证码的基本思路。

    第一个例子,在显示表单的同时,生成一个4位的随机数做为验证码,利用session传递该验证码,在数据处理页面,比对用户输入的验证码与session中的值是否一致。顺便说一句,我曾见过有糊涂的仁兄利用hidden类型的input控件传递验证码,孰不知,通过查看页面源代码,该数据是暴露无遗的。还有password型的input中的数据也一样。

<%
‘**********************************
‘* NAME:post.asp                                                                       *
‘* CODE:netops(www.netop.cc)                                                           *
‘*  USE:验证码示例一:数字型                                                           *
‘* TIME:2005.7                                                                         *
‘**********************************
Response.Buffer = true
Dim CheckCode

Response.Write "<html><body>"
‘======***表单提交后:***======
if Request.ServerVariables("REQUEST_METHOD")="POST" then
   Dim founderr,callform,msg
   founderr = false    ‘是否有错误发生
   callform = false    ‘是否调用表单
   msg = ""            ‘提示信息

   ‘==============验证码验证开始===========
   dim sessionCode
   sessionCode = session("chkCode")
   session("chkCode") = ""
   CheckCode = trim(Request.Form("chkcode"))
   if CheckCode = "" then
      msg = msg + "<li>请填写验证码"
      founderr = true
      callform = true
   elseif cstr(CheckCode) <> cstr(sessionCode) then   
      msg = msg + "<li>验证码不正确"
      founderr = true
      callform = true
   end if
   ‘==================验证码验证结束============

   if founderr = true then
      call message("500")
      if callform = true then call myform()
   else     
         msg = "<li>操作成功!"
         call message("500")
   end if
 
‘======***页面初始化(表单提交前)***======
else
   CheckCode = ""
   call myform()
end if

Response.Write "</body></html>"

REM 子过程,定义表单
Sub myform()
   Response.Write "<table width=500 border=1 cellspacing=0 cellpadding=5 align=center>"&_
                  "<form name=form1 method=post action=post.asp>"&_
                  "<tr height=30><td rowspan=2 width=100 align=center>验证码</td>"&_
                  "<td><input type=text name=chkcode size=10>&nbsp;&nbsp;&nbsp;&nbsp;"&_
                  getChkCode()&"</td></tr>"&_
                  "<tr height=30><td>请填写文本框右侧的验证码</td></tr>"&_
                  "<tr height=30><td colspan=2 align=center>"&_
                  "<input type=submit name=Submit value=提交></td></tr>"&_
                  "</form></table>"
end Sub

Rem 子函数,生成验证码(四位随机数)
function getChkCode()
   dim ranNum
   randomize
   ranNum=int(9000*rnd)+1000
   session("chkCode") = ranNum
   getChkCode = ranNum
end function

Rem 提示信息
sub message(w)
   Response.Write "<table width="&w&" border=1 cellspacing=0 cellpadding=5 align=center>"&_
                  "<tr height=30><td>提示信息</td></tr>"&_
                  "<tr valign=top><td style=""color:red;"">"&msg&"</td></tr></table>"
end sub
%>

    以上代码展示生成验证码的一般思路,生成一个四位随机数作为验证码,这是最简单,同时也是最不安全的一种方法。
    或许你想到了,可以以每位数字对应一张图片,生成图片型的验证码,就象图片型计数器那样处理。这并不是一个好想法,它跟数值型的验证码没有本质上的区别,并不能提高安全性。
    下面,介绍如何生成图片型的验证码。
    首先,可以通过ASP生成xbm型的验证码,这的的确确是一张xbm格式的图片,而且,你可以任意设置图片的大小。为了简单起见,我们仍以数字为例。
    可以把生成验证码的代码独立出来,命名为checkcode.asp:

<%
‘**********************************************
‘* NAME:checkcode.asp                                                                  *
‘* CODE:netops(www.netop.cc)                                                           *
‘*  USE:生成xbm格式的验证码                                                            *
‘* TIME:2005.7                                                                         *
‘**********************************************
on error resume next
dim i
dim countdata
countdata="1234567890"
dim rou,chkcode,chklen
chkcode=""
chklen = 4
randomize
for i=1 to 4
   rou = int(rnd*10)
   chkcode = chkcode + cstr(rou)
next

dim strDigits
strDigits = Array(_
         "0","0x3c","0x66","0x66","0x66","0x66","0x66","0x66","0x66","0x66","0x3c",_
         "1","0x30","0x38","0x30","0x30","0x30","0x30","0x30","0x30","0x30","0x30",_
         "2","0x3c","0x66","0x60","0x60","0x30","0x18","0x0c","0x06","0x06","0x7e",_ 
         "3","0x3c","0x66","0x60","0x60","0x38","0x60","0x60","0x60","0x66","0x3c",_ 
         "4","0x30","0x30","0x38","0x38","0x34","0x34","0x32","0x7e","0x30","0x78",_ 
         "5","0x7e","0x06","0x06","0x06","0x3e","0x60","0x60","0x60","0x66","0x3c",_ 
         "6","0x38","0x0c","0x06","0x06","0x3e","0x66","0x66","0x66","0x66","0x3c",_ 
         "7","0x7e","0x66","0x60","0x60","0x30","0x30","0x18","0x18","0x0c","0x0c",_ 
         "8","0x3c","0x66","0x66","0x66","0x3c","0x66","0x66","0x66","0x66","0x3c",_ 
         "9","0x3c","0x66","0x66","0x66","0x66","0x7c","0x60","0x60","0x30","0x1c")

dim iCharWidth,iCharHeight,theBit,theNum,iRow,k,theOffset
dim imageStr
imageStr = ""

iCharWidth = 8
iCharHeight= 10*1
Response.ContentType ="image/x-xbitmap"
Response.Expires =0 
Response.Write "#define counter_width "&iCharWidth*chklen&chr(13) & chr(10)
Response.Write "#define counter_height "&iCharHeight&chr(13) & chr(10)
Response.Write "static unsigned char counter_bits[]={"
for iRow=0 to iCharHeight-1
   for i=1 to chklen
      theBit=mid(chkcode,i,1)
      k=0
      do while k<ubound(strDigits) 
          if strDigits(k) = theBit then exit do
          k=k+iCharHeight+1
      loop
      if k>=ubound(strDigits) then k=0
      theOffset = k + 1
      imageStr = imageStr + (strDigits(theOffset+iRow))&","
   next
next

imageStr = left(imageStr,(len(imageStr)-1))
Response.Write imageStr

Response.Write "};"
session("chkCode") = chkcode
%>

    在post.asp中,定义表单时,相应的代码改为:

REM 子过程,定义表单
Sub myform()
   Response.Write "<table width=500 border=1 cellspacing=0 cellpadding=5 align=center>"&_
                  "<form name=form1 method=post action=default.asp>"&_
                  "<tr height=30><td rowspan=2 width=100 align=center>验证码</td>"&_
                  "<td><input type=text name=chkcode size=10>&nbsp;&nbsp;&nbsp;&nbsp;"&_
                  "<img src=checkcode.asp width=32 height=10 border=0></td></tr>"&_
                  "<tr height=30><td>请填写文本框右侧的验证码</td></tr>"&_
                  "<tr height=30><td colspan=2 align=center>"&_
                  "<input type=submit name=Submit value=提交></td></tr>"&_
                  "</form></table>"
end Sub

    以上就是最简单的xbm型的验证码。但是这种格式的验证码,windows xp sp2的用户无法看到,原因是xp sp2取消了对xbm格式文件的支持。不过,可以通过修改注册表解决这个问题:打开注册表,找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSecurity,用右键增加一个 dword 值,改名为 BlockXBM,其值为 00000000 。改好后,重新打开游览器就可以了。也可以用文件编辑器编辑一文件,内容如下:

    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSecurity]
    "BlockXBM"=dword:00000000

    将该文件保存为扩展名为reg的注册表文件,然后双击该文件即可。
    除了xbm格式的验证码,也可以利用Adodb.Stream对象,开发出更复杂的BMP型 验证码,在网上有一些这样的程序。大家可以利用这样的程序,去生成数字、字母混合,彩色,且有彩色背景的验证码。
    对于租用空间的朋友来说,使用第三方组件受到很大限制。如果拥有自己的服务器,可以试一下利用ASP绘图组件shotgraph生成验证码,该验证码是GIF格式的,具有很广泛的通用性。
    总之,生成验证码的办法很多,现在有很多第三方组件可以帮助你生成各种样式的验证码,上网找找看吧。
文章摘自:http://www.zhima365.com/shownews.php?id=434
zhima365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
验证码ASP源代码
shengyin714959的博客
10-17 546
ASP页面中生成图片验证码,需要用到System.Drawing命名空间下的很多类,首先我们需要新建一个CreateImage.aspx页面,在后台代码中定义用于生成验证码图片的方法,如下:{{//产生4位验证码//用于验证}////// 产生验证码/////////{i++){//一个大于或等于minValue 且小于maxValue 的32 位带符号整数,即:返回的值范围包括minValue 但不包括maxValue。如果。
XYCMS留言板 ASP版 v7.1.rar
07-10
 注意事项:用户使用时最好修改后台管理路径,更换数据名称,更换数据库名称时务必同步修改conn.asp文件,大家也可能担心不会打开文件,哈哈,没有关系,用记事本打开就可以修改,修改完记得保存!  XYCMS留言板...
ASP验证码
三叠纪
07-19 4369
    如今你要申请一个QQ号,需要输入很复杂的验证码验证码由若干个汉字组成,还加上了花哩唬哨的背景,使得有些汉字实在难以辨认。腾讯这么做,是为了防止有人利用软件批量获取QQ号码----每次提交都要输入随机生成的验证码,这是软件难以做到的。    最初的验证码,只是几个随机生成的数字。但是道高一尺魔高一丈,很快就有能识别数字的软件了,“收藏家”们利用这种软件批量获取帐号,或是探测密码,因为软件可
asp程序生成数字验证码
11-29 241
asp 程序生成数字验证码
ASP.NET-实现图形验证码
踏雨歌青春,诗酒趁年华
02-20 1856
本文介绍了如何使用C#和ASP.NET创建一个简单而有效的图形验证码系统,包括生成随机验证码、绘制验证码图像以及将图像输出到客户端等步骤。ASP.NET实现图形验证码能够增强网站安全性,防止机器人攻击。通过生成随机验证码并将其绘制成图像,用户在输入验证码时增加了人机交互的难度。这种验证码系统对于保护网站免受恶意攻击和机器人恶意行为具有重要意义。
计算机专业毕设精选-ASP网络求职招聘系统的设计与实现(源代码+论文).rar
最新发布
03-21
**ASP网络求职招聘系统设计与实现(源代码+论文)** 本资源提供了一个基于ASP技术的求职招聘系统设计与实现的完整方案。该系统旨在提供一个高效、便捷的平台,帮助求职者和企业实现双向匹配。资源内容包括源代码、...
ASP.NET Night Words
09-26
1.5.3 asp.net版本之间的关系 7 1.5.4 asp.net运行内幕 7 1.6 结论 9 第2章 asp.net基础 10 2.1 request对象 10 2.2 response对象 11 2.3 server对象 13 2.4 session对象 14 2.5 cookie对象 15 .2.6 ...
动态表格生成数据管理系统-Asp
06-14
动态表格生成数据管理系统主要适用于从事各种信息收集整理汇总的工作岗位,特别是办公室人员。它没有固定的表格模式,...演示后台地址:/LDX2019Table.asp 数据源:user 录入员:user 系统用户:user 验证码:123456
Asp.net+MVC4+CMS+CRM+OA+MSSQL企业级项目完整源码
07-10
通用模块Core 核心功能模块,包括缓存管理,配置管理,日志管理,服务管理; 缓存模块:提供对分布式缓存的Provider扩展 配置模块:基于正则的配置管理及CURD机制 ...Framework 业务无关的底层...CRM:客户关系管理系统
ASP验证码-非常优秀的ASP随机验证码
03-25
看很多人都在找asp 验证码 asp 随机验证 我收集了四个非常优秀的ASP随机验证码,非常好用,分别为: Asp纯数字随机验证码程序 (5.98 kb) Asp数字及字母组合验证码程序(5.98 kb) Asp纯字母验证码程序.zip (5.98 kb GetCode(ASP验证码生成代码) 以上源码:完全免费的传统ASP的VBScript 。 安全码是完全随机的。 动态图像处理。 没有图像文件的要求。 没有组件需要。 创建一个跨浏览器兼容的动态随机captcha图像。 您可以使用自定义调色板图像。 *用户的浏览器必须支持Cookie和session会话状态必须启用
asp最简单的生成验证码代码
10-29
前几天博客被发帖机发了很多垃圾评论,几十条那么多。做网站那么久没有试过这样的情况,都怪自己没有加验证码功能。
26种ASP验证码代码
04-11
总共26种ASP验证码的代码,后台登陆、 会员登陆等需要验证码时可使用. 各种样式,数字,中文。亲测可用
asp的20种验证码
12-31
asp的20种验证码,每款都不一样,总有一种适合你。
asp验证码-带刷新-最简洁的验证码代码
06-04
asp验证码,带刷新,代码简洁 验证源码只有55行,超简洁 引用方式: 验证码: 判断页面: <% if trim(session("validateCode")) trim(Request("txt_check")) then ErrorMessage = "请输入正确的验证码" response.write(" alert('"&ErrorMessage&"');location.href='Default.asp' ") response.end end if %>
.NET使用一般处理程序生成验证码!
9年.NET撸码员,月薪5K
10-13 149
正在看CSDN上的ITCST上的王兴魁老师的AJAX技术入门,里面讲到了一个验证码的小程序,觉得蛮有用的,先记下来. 最后运行的效果图: [img]http://niunan.iteye.com/upload/picture/pic/23329/98fe0d29-ff36-3d0b-add0-890d90dd3e43.jpg[/img] HTML的代码: [code="html"] ...
asp验证码
weixin_33681778的博客
04-09 121
跟大家分享一个自己修改成功的asp验证码,可以把它放在诸如留言板,评论页面等等.以弹出窗口的方式显示错误提示,觉得好用的顶我一下哦! 下面这段代码放到页面上去: 验证码(<span class=userfont1>*</span>): <input name="Authcode" type="text" size="10...
ASP验证码的生成
深蓝
11-07 1074
1、输出验证码图片的代码类checkcode.cs:2、验证码图片生成页Default1.aspx 的HTML代码3、Default1.aspx 的C#代码:用页Default2.aspx 的HTML代码:   using System; using System.Data; using System.Configuration; using System.Web; usi
最简单的asp验证码
weixin_30877755的博客
02-23 118
<%Public Function BornVerifyCode() Randomize '设置随机因子 BornVerifyCode=Mid((Rnd * 1000000), 1, 4) '生成6位随机数,取高4位 End Function%>调用:<%=BornVerifyCode%><%Function Che...
C# ASP.NET 验证码
05-26
在 C# ASP.NET 中生成验证码可以通过以下步骤实现: 1. 在 ASPX 页面中添加一个 Image 控件,用于显示验证码图片: ```html <asp:Image ID="imgCaptcha" runat="server" /> ``` 2. 在 ASPX 页面中添加一个 Button...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值