ASP.NET图形验证码生成实践

为什么要使用图形验证码

为了防止攻击者编写程序重复提交表单，为其他用户和网站运行制造麻烦,所以在提交表单之前一般需要使用图形验证码进行验证，确认提交操作是人为操作,而非机器批量操作。

原理剖析

在生成图形验证码时，主要应用两方面的技术：

1、生成随机数或字母

2、将生成的随机数或者随机字母转换成图片格式并在图片上加入噪点并显示出来。

生成方法：

1、前端控件代码

<asp:TextBox ID="txtValidateNum" runat="server" Width="98px"></asp:TextBox> <asp:Image ID="Image1" runat="server" Height="22px" Width="58px" ImageUrl="~ValidateNum.aspx"/>请输入图片中验证码！

2、ValidateNum.aspx页处理步骤

（1） 随机生成一个长度为N的随机字符串，N的值可由开发人员自行设置。该字符串包含数字，字母等。

（2） 将随机生成的字符串创建成图片并显示。

（3） 保存验证码

首先在ValidateNum .aspx.cs文件中创建一个CreateRandomNum(int n)方法，随机生成一个长度为n的随机字符串。为了避免生成重复的随机数，将通过变量记录随机数结果，如果出现于上次随机数相同的数值，则调用方法本身，以保证生成不同的随机数。代码如下：

//生成随机字符串 private string CreateRandomNum (int n) {     string allChar = "0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z";     string[] allCharArray = allChar.Split(',');//拆分成数组     string randomNum = "";     int temp = 1;     Random rand = new Random();     for(int i = 0;i < n;i++)     {         if(temp != -1)         {             rand = new Random(i * temp *((int)DateTime.Now.Ticks));         }         int t = rand.Next(35);         if(temp == t)         {             return CreateRandomNum(n);         }         temp = t;         randomNum += allCharArray[i];     }     return randomNum; }

然后创建CreateImage(string validateNum)方法基于产生的随机字符串，进一步生成图形码，为了进一步保证安全性，为图形验证码加一些干扰色，如随机背景花纹、文字处理等。代码如下：

//生成图片 private void CreateImage(string validateNum) {     if(validateNum == null || validateNum.Trim() == String.Empty)         return;     //生成Bitmap图像     System.Drawing.Bitmap image = new System.Drawing.Bitmap(validateNum.Length * 12 + 10,22);     Graphics g = Graphics.FromImage(image);     try     {         //生成随机生成器         Random random = new Random();         //清空图片背景色         g.Clear(Color.White);         //画图片的背景噪音线         for(int i = 0; i < 25; i++)         {             int x1 = random.Next(image.Width);             int x2 = random.Next(image.Width);             int y1 = random.Next(image.Height);             int y2 = random.Next(image.Height);             g.DrawLine(new Pen(Color.Silver),x1,y1,x2,y2);         }         Font font = new System.Drawing.Font("Arial",12,(System.Drawing.FontStyle.Bold | System.Drawing.FontStyle.Italic));         System.Drawing.Drawing2D.LinearGradientBrush brush = new System.Drawing.Drawing2D.LinearGradientBrush(new Rectangle(0,0,image.Width,image.Height),Color.Blue,Color.DarkRed,1.2f,true);         g.DrawString(validateNum,font,brush,2,2);         //画图片的前景噪音点         for(int i = 0;i<100;i++)         {             int x = random.Next(image.Width);             int y = random.Next(image.Height);             image.SetPixel(x,y,Color.FromArgb(random.Next()));         }         //画图片的边框线         g.DrawRectangle(new Pen(Color.Silver),0,0,image.Width - 1,image.Height - 1);         System.IO.MemoryStream ms = new System.IO.MemoryStream();         //将图像保存到指定的流         image.Save(ms,System.Drawing.Imaging.ImageFormat.Gif);         Response.ClearContent();         Response.ContentType = "image/Gif";         Response.BinaryWrite(ms.ToArray());     }     finally     {         g.Dispose();         image.Dispose();     } }

最后，在页面加载事件Page_Load中，创建并显示验证码字符串的图片，将验证字符串保存在Session里。

protected void Page_Load(object sender,EventArgs e) {     if(!IsPostBack)     {         string validateNum = CreateRandomNum(4);//生成4位随机字符串         CreateImage(validateNum);//将随机字符串绘制成图片         Session["ValidateNum"] = validateNum;  //将随机字符串保存在Session中     } }

至此，一个简单的图像验证码生成算法已经写完，当然大家可以在这个基础上增加更加丰富的安全设置，比如Session的过期时间等。