ASP.NET验证码生成与识别

 　　一般验证码页面只输出一个图片而不进行其他业务处理，所以验证码一般放在一般处理程序（httpHandler）页面中，而如果将验证码生成代码放到一般处理程序中，要将生成验证码保存在Session中，这里我们假设保存到session["ValidCode"]中，则需要添加对 System.Web.SessionState 命名空间的引用，并要实现 IHttpHandler和IRequiresSessionState接口，这样才能实现将验证码保存到session中，生成验证码示例代码如下：

using System;
using System.Collections.Generic;
using System.Drawing;
using System.Drawing.Drawing2D;
using System.Text;
using System.Web;
using System.Web.SessionState;

namespace 验证码的生成与识别
{
    /// <summary>
    /// 生成验证码
    /// </summary>
    public class ValidCodeHandler : IHttpHandler,IRequiresSessionState
    {

        public void ProcessRequest(HttpContext context)
        { 
            // 产生5位随机字符
            string strValidCode = GetValidCode(5);                                                  

            //如果要使用context.Session，需要添加命名空间System.Web.SessionState   using System.Web.SessionState;  ，然后再继承IRequiresSessionState接口
            //将字符串保存到Session中，以便需要时进行验证
            context.Session["ValidCode"] = strValidCode;
            //定义宽120像素，高30像素的数据定义的图像对象
            Bitmap image = new Bitmap(120, 40);
            //绘制图片                                                     
            Graphics g = Graphics.FromImage(image);                                                 
            try
            {
                //创建随机数生成器
                Random random = new Random();
                //清除图片背景色                                       
                g.Clear(Color.White);                                                               
                // 随机产生图片的背景噪线
                for (int i = 0; i < 25; i++)                                               
                {
                    int x1 = random.Next(image.Width);
                    int x2 = random.Next(image.Width);
                    int y1 = random.Next(image.Height);
                    int y2 = random.Next(image.Height);
                    g.DrawLine(new Pen(Color.Silver), x1, y1, x2, y2);
                }
                //设置图片字体风格
                Font font = new System.Drawing.Font("微软雅黑", 20, (System.Drawing.FontStyle.Bold));  
                LinearGradientBrush brush = new LinearGradientBrush(new Rectangle(0, 0, image.Width, image.Height), Color.Blue, Color.DarkRed, 3, true);//设置画笔类型
                //绘制随机字符
                g.DrawString(strValidCode, font, brush, 5, 2);  
                //绘制图片的前景噪点
                g.DrawRectangle(new Pen(Color.Silver), 0, 0, image.Width - 1, image.Height - 1);    
                //建立存储区为内存的流
                System.IO.MemoryStream ms = new System.IO.MemoryStream();   
                //将图像对象储存为内存流        
                image.Save(ms, System.Drawing.Imaging.ImageFormat.Png);        
                //清除当前缓冲区流中的所有内容      
                context.Response.ClearContent();                                                    
                //设置输出流的MIME类型
                context.Response.ContentType = "image/png";
                //将内存流写入到输出流                         
                context.Response.BinaryWrite(ms.ToArray());                                         
            }
            finally
            {
                //释放资源
                g.Dispose();
                image.Dispose();
            }
        }

        /// <summary>
        /// 生成随机字符串
        /// </summary>
        /// <param name="num">随机字符的个数</param>
        /// <returns>返回随机产生的字符串</returns>
        private string GetValidCode(int num)
        {
            //定义一个允许的字符组成的字符串
            string strRandomCode = "ABCD1EF2GH3IJ4KL5MN6P7QR8ST9UVWXYZ";                                //定义要随机抽取的字符串
            //char[] chaStr = strRandomCode.ToCharArray();                                                //第二种方法：将定义的字符串转成字符数组
            StringBuilder sbValidCode = new StringBuilder();                                            //定义StringBuilder对象用于存放验证码
            //随机数生成器，用于随机产生验证码中字符
            Random rnd = new Random();                                                                   //随机函数，随机抽取字符
            for (int i = 0; i < num; i++)
            {
                //随机获取一个字符
                char a = strRandomCode[rnd.Next(0, strRandomCode.Length)];
                //拼接字符
                sbValidCode.Append(a);
            }
            return sbValidCode.ToString();
        }



        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}

　　生成验证码之后，就是用户的输入与验证码的对比，刚才我们已经将验证码保存到session中，检查用户输入的验证码是否正确只需将用户输入值与保存到session中的值即【session["ValidCode"].ToString()】（类型转换，session["ValidCode"]转化为string类型）比较即可，我们可以在code页面验证，也可在一般处理程序中验证（更为常用，可利用Ajax技术，提高用户体验），

　　code验证示例代码：

//判断用户输入验证码与保存在session中验证码是否一致
 if (txtValidCode.Text.ToUpper() == Session["Code"].ToString().ToUpper())

　　一般处理程序示例代码如下：

using System;
using System.Collections.Generic;
using System.Web;
using System.Web.SessionState;

namespace 验证码的生成与识别
{
    /// <summary>
    /// 验证用户输入验证码是否正确
    /// </summary>
    public class Handler1 : IHttpHandler,IRequiresSessionState
    {

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/plain";
            //获取用户输入验证码
            string strCode = context.Request["txtValidCode"].ToString();
            //ToUpper()，这里验证码不区分大小写
            if (strCode.ToUpper() == context.Session["ValidCode"].ToString().ToUpper())
            {
                context.Response.Write("验证码正确！");
            }
            else
            {
                context.Response.Write("验证码错误！");
            }
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}