目录
应用场景
我们当用户登录系统时经常会用到图形验证码技术,要求用户识别图片中的内容,并正确输入,方可尝试登录。类似的场景还有用户注册或者涉及频繁敏感操作的提交表单。
因此,图形验证码是一个网络安全技术手段,防止恶意程序自动攻击执行。尽量能够避免非法用于访问和操作受保护的资源。图形验证码的呈现形式有很多种,这里我们将介绍最基本的生成方式,字母及数字的呈现方式。
开发运行环境
操作系统: Windows Server 2019 DataCenter
.net版本: .netFramework4.0 或以上
开发工具:VS2019 C#
设计
生成内容
GenerateCheckCode 方法用于生成验证码,本方法返回 string 类型字符串,其参数详见下表:
GenerateType 枚举说明:
生成图片
CreateCheckCodeImage 方法根据传递生成的字符串生成最终的图片,图片数据为二进制输出。
其参数说明如下:
实现
核心代码
完整的代码如下:
<%@ Page Language="C#" Debug="False" AspCompat="False"%>
<script language="C#" runat="server">
void Page_load(object Sander,EventArgs e)
{
string vnum=GenerateCheckCode(6,CosysJaneCommonAPI.Security.GenerateType.OnlyNumber);
CreateCheckCodeImage(vnum);
}
public enum GenerateType
{
OnlyNumber,OnlyEnLetter,Mixed
}
public string GenerateCheckCode(int charCount,GenerateType generateType)
{
int number;
char code;
string checkCode = String.Empty;
System.Random random = new Random();
for (int i = 0; i < charCount; i++)
{
number = random.Next();
if (number % 2 == 0)
code = (char)(generateType == GenerateType.OnlyEnLetter ? 'A' : '0' + (char)(number % 10));
else
code = (char)(generateType==GenerateType.OnlyNumber?'0':'A' + (char)(number % 26));
checkCode += code.ToString();
}
return checkCode;
}
public void CreateCheckCodeImage(string checkCode)
{
if (checkCode == null || checkCode.Trim() == String.Empty)
return;
System.Drawing.Bitmap image = new System.Drawing.Bitmap((int)Math.Ceiling((checkCode.Length * 12.5)), 22);
Graphics g = Graphics.FromImage(image);
try
{
//生成随机生成器
Random random = new Random();
//清空图片背景色
g.Clear(Color.BurlyWood);
//画图片的背景噪音线
for (int i = 0; i < 1; i++)
{
int x1 = random.Next(image.Width);
int x2 = random.Next(image.Width);
int y1 = random.Next(image.Height);
int y2 = random.Next(image.Height);
g.DrawLine(new Pen(Color.Blue), x1, y1, x2, y2);
}
Font font = new System.Drawing.Font("Arial", 12, (System.Drawing.FontStyle.Bold | System.Drawing.FontStyle.Italic));
System.Drawing.Drawing2D.LinearGradientBrush brush = new System.Drawing.Drawing2D.LinearGradientBrush(new Rectangle(0, 0, image.Width, image.Height), Color.Blue, Color.DarkRed, 1.2f, true);
g.DrawString(checkCode, font, brush, 2, 2);
//画图片的前景噪音点
for (int i = 0; i < 20; i++)
{
int x = random.Next(image.Width);
int y = random.Next(image.Height);
image.SetPixel(x, y, Color.FromArgb(random.Next()));
}
//画图片的边框线
g.DrawRectangle(new Pen(Color.Silver), 0, 0, image.Width - 2, image.Height - 1);
System.IO.MemoryStream ms = new System.IO.MemoryStream();
image.Save(ms, System.Drawing.Imaging.ImageFormat.Gif);
Response.ClearContent();
Response.ContentType = "image/Gif";
Response.BinaryWrite(ms.ToArray());
}
finally
{
g.Dispose();
image.Dispose();
}
}
</script>
<html>
<body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0" >
<form runat=server></form>
</body>
</html>
调用示例
我们假设在登录页面上放置 Image控件 image1,并将核心代码保存为 GCCI.aspx文件,则调用示例如下:
<html>
<body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0" >
<form runat=server>
<asp:Image ID="image1" runat="server" ImageUrl="GCCI.aspx" />
</form>
</body>
</html>
通过给 image1 控件的 ImageUrl 赋值为GCCI.aspx文件即可。
显示成功后如下图所示:
1、仅数字模式
2、仅字母模式
3、字母数字混合模式
小结
本小结仅以生成图形验证码为参考,实际的应用中我们还需要考虑预生成验证码字符串,进行输入框文字对比操作。
生成验证码方法可以进一步改造生成符合我们需要的场景(如干扰线复杂度等)
还可考虑有效时效,过期需要重新刷新生成图形验证码,进一步提高安全性。
本示例 ImageUrl 属性传递的是固定URL,若要实现枚举,请按需要传递参数或其它设计。
感谢您的阅读,希望本文能够对您有所帮助。