C#搞定網站驗證碼的方法
驗證碼的由來
幾年前,大部分網站、論壇之類的是沒有驗證碼的,因為對于一般用戶來說驗證碼只是增加了用戶的操作,降低了用戶的體驗。但是后來各種灌水機器人、投票機器人、惡意注冊機器人層出不窮,大大增加了網站的負擔同時也給網站數據庫帶來了大量的垃圾數據。為了防止各種機器人程序的破壞,于是程序員想出了只有人眼能夠識別的,程序不容易識別的驗證碼!
驗證碼是一個圖片,將字母、數字甚至漢字作為圖片的內容,這樣一張圖片中的內容用人眼很容易識別,而程序將無法識別。在進行數據庫操作之前(比如登錄驗證、投票、發帖、回復、注冊等等)程序首先驗證客戶端提交的驗證碼是否與圖片中的內容相同,如果相同則進行數據庫操作,不同則提示驗證碼錯誤,不進行數據庫操作。這樣各種機器人程序就被拒之門外了!
但是隨著計算機科學的發展,模式識別等技術越來越成熟,于是編寫機器人程序的家伙可以通過程序將直接寫在圖片中的內容識別出來,然后提交到服務器,這樣驗證碼將形同虛設。為了防止機器人程序的識別,驗證碼的圖片生成也不斷在發展,加入干擾點、干擾線,文字變形、變換角度位置,顏色不同……各種防止計算機識別的技術也應用到驗證碼中。就在這兩種技術的競爭中,于是便形成了我們現在看到的驗證碼,已經有很多人在抱怨“這是什么驗證碼哦,人眼都分辨不清楚是什么”,一切也是無奈。
驗證碼的使用
驗證碼是針對各種機器人程序的,所以驗證碼圖片中的內容是不能存放在Cookie、HTML和URL中的,如果看到一個驗證碼圖片的URL是http://xxxxxx.com/Expwd.aspx?code=1af8 而驗證碼圖片中的內容就是1af8那將是十分可笑的事情。同時,如果通過抓包發現了Cookie中保存了驗證碼的值或者查看HTML時看到了形如:< input type="hidden" id="exPwd" name="exPwd" value="1af8"/>這樣將驗證碼的內容放在隱藏元素中也是不可思議的。對于這些行為,顯然是這個程序員不知道驗證碼是拿來干什么的,只是別人的網站上有驗證碼,與自己的網站也弄一個來趕時髦。另外還有一種好笑的是驗證碼看上去像是驗證碼,結果看HTML代碼居然不是一個圖片,而是一個< span>1< /span>< span>a< /span>< span>f< /span>< span>8< /span>。大家不要不以為然,以上這幾種情況還真是我現實生活中遇到過的,當年寫投票機器人的時候遇到這種情況我***興了!!!
驗證碼的內容必須保存在服務器端,一般我們可以將隨機生成的驗證碼的內容放入Session中,用戶提交的時候將提交的內容與Session中的驗證碼進行比較判斷。在生成驗證碼的頁面后臺代碼可以寫為:
- protectedvoidPage_Load(objectsender,EventArgse)
- {
- stringcheckCode=CreateCode(4);
- Session["CheckCode"]=checkCode;
- CreateImage(checkCode);
- }
比如在登錄進行驗證的時候可以寫為:
- protectedvoidbtnLogin_Click(objectsender,ImageClickEventArgse)
- {
- if(Session["CheckCode"]==null)
- {
- UIHelper.Alert(Page,"驗證碼已過期,請重新輸入");
- return;
- }
- if(Session["CheckCode"].ToString().ToLower()!=txbCode.Text.ToLower())
- //驗證碼忽略大小寫
- {
- UIHelper.Alert(Page,"驗證碼錯誤");
- return;
- }
- //數據庫驗證……
- }
C#搞定網站驗證碼
前面我們已經對整個驗證碼的原理和使用有了基本的了解,現在言歸正傳,講講如何C#搞定網站驗證碼。這里我們以CSDN的登錄為例。
1.在IE中正常登錄一次并把登錄時候的數據包抓下來。
2.分析其中的登錄原理如下:
1)請求http://passport.csdn.net/UserLogin.aspx頁面,與服務器建立會話,服務器返回一個SessionID在HTTP的Header中,如下,其他內容我們可以忽略。
2)該頁面返回的HTML中有一個<input type="hidden" name="ClientKey" value="a50b14fa-2a75-4364-bbeb-3b498b72aa46" />這個值在登錄提交時也需要,所以需要從HTML代碼中分離出來。
3)將該SessionID作為Cookie的內容發送到驗證碼生成的頁面http://passport.csdn.net/ShowExPwd.aspx該頁面將返回一個圖片的二進制流。
4)將返回的二進制流轉換為圖片并呈現給用戶。
- Imageimg=newBitmap(
- Http.GetStreamByBytes(
- aspcookie,outheader));//獲得驗證碼圖片
- this.pictureBox1.Image=img;
5)用戶輸入用戶名、密碼和驗證碼,然后和同前面分離出的ClientKey按如下的格式POST到http://passport.csdn.net/UserLogin.aspx進行驗證。
6)驗證成功的話將返回包含用戶信息(發帖數、積分、博客排名等等)的HTML,驗證失敗將返回具體的錯誤信息。
3.以上將CSDN的登錄原理分析清楚了,那么接下來就是代碼實現了,代碼實現比較簡單,我直接在上篇文章所使用的Demo代碼上修改的,所以寫的不是很漂亮,大家若有興趣可以看看。/Files/studyzy/LoginCSDNDemo.rar
成功登錄后如圖:
以上介紹C#搞定網站驗證碼
【編輯推薦】
