ASP.NET グラフィカル検証コード生成の実践
- Hello World!オリジナル
- 2020-04-28 13:12:042352ブラウズ
グラフィカル検証コードを使用する理由
攻撃者がフォームを繰り返し送信するプログラムを作成し、他のユーザーや Web サイトの操作に迷惑を及ぼすことを防ぐために、通常はグラフィカル検証を使用する必要があります。フォームを送信する前にコードが検証され、送信操作が機械によるバッチ操作ではなく人間による操作であることが確認されます。
原理分析
グラフィック検証コードを生成する場合、主に 2 つのテクノロジーが使用されます:
1. 乱数を生成するか、文字
2. 生成した乱数またはランダムな文字を画像形式に変換し、画像にノイズを付加して表示します。
生成方法:
1. フロントエンド制御コード
<asp:TextBox ID="txtValidateNum" runat="server" Width="98px"></asp:TextBox> <asp:Image ID="Image1" runat="server" Height="22px" Width="58px" ImageUrl="~ValidateNum.aspx"/>请输入图片中验证码!
2. ValidateNum.aspx ページ処理手順
( 1) 長さ N のランダムな文字列をランダムに生成します。N の値は開発者が設定できます。文字列には数字や文字などが含まれます。
(2) ランダムに生成した文字列を画像に作成して表示します。
(3) 確認コードを保存します
まず、ValidateNum .aspx.cs ファイルに CreateRandomNum(int n) メソッドを作成して、長さ n のランダムな文字列をランダムに生成します。乱数が繰り返し生成されることを避けるために、乱数の結果は変数を通じて記録され、最後の乱数に同じ値が出現した場合にはメソッド自体が呼び出され、異なる乱数が生成されるようになります。コードは次のとおりです:
//生成随机字符串
private string CreateRandomNum (int n)
{
string allChar = "0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z";
string[] allCharArray = allChar.Split(',');//拆分成数组
string randomNum = "";
int temp = 1;
Random rand = new Random();
for(int i = 0;i < n;i++)
{
if(temp != -1)
{
rand = new Random(i * temp *((int)DateTime.Now.Ticks));
}
int t = rand.Next(35);
if(temp == t)
{
return CreateRandomNum(n);
}
temp = t;
randomNum += allCharArray[i];
}
return randomNum;
}次に、生成されたランダム文字列に基づいて CreateImage(string validateNum) メソッドを作成し、グラフィック コードをさらに生成します。セキュリティをさらに確保するために、グラフィック検証に干渉色を追加します。ランダムな背景パターン、ワードプロセッサなどのコード。コードは次のとおりです。
//生成图片
private void CreateImage(string validateNum)
{
if(validateNum == null || validateNum.Trim() == String.Empty)
return;
//生成Bitmap图像
System.Drawing.Bitmap image = new System.Drawing.Bitmap(validateNum.Length * 12 + 10,22);
Graphics g = Graphics.FromImage(image);
try
{
//生成随机生成器
Random random = new Random();
//清空图片背景色
g.Clear(Color.White);
//画图片的背景噪音线
for(int i = 0; i < 25; i++)
{
int x1 = random.Next(image.Width);
int x2 = random.Next(image.Width);
int y1 = random.Next(image.Height);
int y2 = random.Next(image.Height);
g.DrawLine(new Pen(Color.Silver),x1,y1,x2,y2);
}
Font font = new System.Drawing.Font("Arial",12,(System.Drawing.FontStyle.Bold | System.Drawing.FontStyle.Italic));
System.Drawing.Drawing2D.LinearGradientBrush brush = new System.Drawing.Drawing2D.LinearGradientBrush(new Rectangle(0,0,image.Width,image.Height),Color.Blue,Color.DarkRed,1.2f,true);
g.DrawString(validateNum,font,brush,2,2);
//画图片的前景噪音点
for(int i = 0;i<100;i++)
{
int x = random.Next(image.Width);
int y = random.Next(image.Height);
image.SetPixel(x,y,Color.FromArgb(random.Next()));
}
//画图片的边框线
g.DrawRectangle(new Pen(Color.Silver),0,0,image.Width - 1,image.Height - 1);
System.IO.MemoryStream ms = new System.IO.MemoryStream();
//将图像保存到指定的流
image.Save(ms,System.Drawing.Imaging.ImageFormat.Gif);
Response.ClearContent();
Response.ContentType = "image/Gif";
Response.BinaryWrite(ms.ToArray());
}
finally
{
g.Dispose();
image.Dispose();
}
}最後に、ページ読み込みイベント Page_Load で、検証コード文字列の画像を作成して表示し、検証文字列をセッションに保存します。
protected void Page_Load(object sender,EventArgs e)
{
if(!IsPostBack)
{
string validateNum = CreateRandomNum(4);//生成4位随机字符串
CreateImage(validateNum);//将随机字符串绘制成图片
Session["ValidateNum"] = validateNum; //将随机字符串保存在Session中
}
}この時点で、単純なイメージ検証コード生成アルゴリズムが作成されました。もちろん、これに基づいて、セッションの有効期限など、より豊富なセキュリティ設定を追加できます。
以上がASP.NET グラフィカル検証コード生成の実践の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。