图形码生成技术

为了防止攻击者编写程序重复登录破解密码，为其他用户和网站制造麻烦，越来越多的网站开始采用动态生成的图形码或附加码进行验证。主要用到两方面的技术：一是生成随机数；二是将生成的随机数转化成图形格式并显示出来。下面将简单介绍一下这个实例：

在“验证码”文本框右侧添加一个Image控件，该控件中的图片由ValidateNum.aspx页动态生成，即

 <asp:Image ID="Image1" runat="server" Height="22px"             ImageUrl="~/ValidateNum.aspx" Width="58px" />请输入图片中的验证码！

那么ValidateNum.aspx页是如何处理的呢？通常需要一下三个步骤：

1.随机产生一个长度为N的字符串，N的值可由开发人员自行设置。该字符串可以包含数字、字母等

2.将随机生成的字符串创建成图片并显示

3.保存验证码

具体代码如下：

 //生成随机字符串    private string CreateRandomNum(int NumCount)    {        string allChar = "0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z";        string[] allCharArray = allChar.Split(',');//拆分成数组        string randomNum = "";        int temp = -1;        Random rand = new Random();        for (int i = 0; i < NumCount; i++)        {            if (temp != -1)            {                rand = new Random(i * temp * ((int)DateTime.Now.Ticks));            }            int t = rand.Next(35);            if (temp == t)            {                return CreateRandomNum(NumCount);            }            temp = t;            randomNum += allCharArray[t];        }        return randomNum;    }

//生成图片    private void CreateImage(string validateNum)    {        if(validateNum ==null||validateNum .Trim ()==string.Empty )        return;        //生成bitmap图像        System .Drawing .Bitmap image=new System .Drawing .Bitmap (validateNum .Length *12+10,22);        Graphics g=Graphics .FromImage (image);        try        {            //生成随机生成器            Random random=new Random ();            //清空图片背景色            g.Clear (Color .White );            //绘制图片的背景噪音线            for(int i=0;i<25;i++)            {                int x1=random .Next (image .Width );                int x2=random .Next (image .Width );                int y1=random .Next (image.Height );                int y2=random .Next (image.Height );                g.DrawLine (new Pen (Color .Silver ),x1,y1,x2,y2);            }            Font font =new System .Drawing .Font ("Arial",12,(System.Drawing .FontStyle .Bold |System .Drawing .FontStyle .Italic ));            System.Drawing .Drawing2D .LinearGradientBrush brush=new System.Drawing.Drawing2D.LinearGradientBrush (new Rectangle (0,0,image .Width ,image .Height ),Color .Blue ,Color .DarkRed ,1.2f,true);            g.DrawString (validateNum ,font,brush,2,2);            //绘制图片的前景噪音点            for(int i=0;i<100;i++)            {                int x=random .Next (image .Width );                int y=random .Next (image .Height);                image.SetPixel (x,y,Color.FromArgb (random .Next ()));            }            //绘制图片的边框线            g.DrawRectangle (new Pen (Color.Silver ),0,0,image.Width -1,image.Height -1);            System .IO.MemoryStream ms=new System.IO.MemoryStream ();            //将图像保存到指定的流            image.Save (ms,System .Drawing .Imaging .ImageFormat .Gif );            Response .ClearContent ();            Response.ContentType ="image/Gif";            Response .BinaryWrite (ms.ToArray ());        }        finally         {            g.Dispose ();            image.Dispose ();        }    }

最后再Page_Load中创建并显示验证码字符串的图片，并保存验证字符串：

protected void Page_Load(object sender, EventArgs e)    {        if(!IsPostBack)        {            string validateNum=CreateRandomNum (4);//生成4位随机字符串            CreateImage (validateNum );            Session ["ValidateNum"]=validateNum ;        }    }

这样我们就完成了图形码验证，下面我们验证一下，在登录页面的Page_Load中进行验证码判断：

 string validaten = Session["ValidateNum"].ToString();            if (txtvalidate.Text != validaten)            {                Response.Write("<script>alert('您输入的验证码不正确！')</script>");                txtname.Text = "";                txtname.Focus();            }

当验证码输入错误时，就会提示不正确，直到验证码输入正确才会进行接下来的步骤。