ASP.NET MVC實現驗證碼功能

  網站添加驗證碼，主要爲防止機器人程序批量註冊，或對特定的註冊用戶用特定程序暴力破解方式，以進行不斷的登錄、灌水等危害網站的操作。驗證碼被廣泛應用在註冊、登錄、留言等提交信息到服務器端處理的頁面中。

     在ASP.NET網站中應用驗證碼是很容易的，網上有很多的解決方案。最近在做一個OA項目，因系統採用的ASP.NET MVC框架，同樣在登錄頁中需用到驗證碼，故需將原來在ASP.NET網站中使用的驗證碼移植到ASP.NET MVC中。

     原ASP.NET網站用來生成驗證碼的類文件ValidateCode.cs：

    爲適合ASP.NET MVC框架，修改其輸出圖片流的方法CreateValidateGraphic爲：

/// <summary>
/// 創建驗證碼的圖片
/// </summary>
/// <param name="containsPage">要輸出到的page對象</param>
/// <param name="validateNum">驗證碼</param>
public byte[] CreateValidateGraphic(string validateCode)
{
    Bitmap image = new Bitmap((int)Math.Ceiling(validateCode.Length * 12.0), 22);
    Graphics g = Graphics.FromImage(image);
    try
    {
        //生成隨機生成器
        Random random = new Random();
        //清空圖片背景色
        g.Clear(Color.White);
        //畫圖片的干擾線
        for (int i = 0; i < 25; i++)
        {
            int x1 = random.Next(image.Width);
            int x2 = random.Next(image.Width);
            int y1 = random.Next(image.Height);
            int y2 = random.Next(image.Height);
            g.DrawLine(new Pen(Color.Silver), x1, y1, x2, y2);
        }
        Font font = new Font("Arial", 12, (FontStyle.Bold | FontStyle.Italic));
        LinearGradientBrush brush = new LinearGradientBrush(new Rectangle(0, 0, image.Width, image.Height),
         Color.Blue, Color.DarkRed, 1.2f, true);
        g.DrawString(validateCode, font, brush, 3, 2);
        //畫圖片的前景干擾點
        for (int i = 0; i < 100; i++)
        {
            int x = random.Next(image.Width);
            int y = random.Next(image.Height);
            image.SetPixel(x, y, Color.FromArgb(random.Next()));
        }
        //畫圖片的邊框線
        g.DrawRectangle(new Pen(Color.Silver), 0, 0, image.Width - 1, image.Height - 1);
        //保存圖片數據
        MemoryStream stream = new MemoryStream();
        image.Save(stream, ImageFormat.Jpeg);
        //輸出圖片流
        return stream.ToArray();
    }
    finally
    {
        g.Dispose();
        image.Dispose();
    }
}

    在Controller.cs中，添加Action，用來設置將生成的驗證碼存入Session，並輸出驗證碼圖片：

public ActionResult GetValidateCode()
{
    ValidateCode vCode = new ValidateCode();
    string code = vCode.CreateValidateCode(5);
    Session["ValidateCode"] = code;
    byte[] bytes = vCode.CreateValidateGraphic(code);
    return File(bytes, @"image/jpeg");
}

    調用方式爲：在需要使用驗證碼的頁面中，加入<img>標籤：
<img id="valiCode" style="cursor: pointer;" src="../Account/GetValidateCode" alt="驗證碼" />

    效果如下圖：


    到於Account/Login這個Action中的處理，只需加入對Session中驗證碼的判斷：

[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Login(string userName, string password, bool rememberMe, string returnUrl,string code)
{
    if (Session["ValidateCode"].ToString() != code)
    {
        ModelState.AddModelError("code", "validate code is error");
        return View();
    }

    //此處驗證用戶名、密碼
    if (!ValidateLogOn(userName, password))
    {
        return View();
    }

    //驗證成功
    FormsAuthentication.SetAuthCookie(userName, rememberMe);

    if (!String.IsNullOrEmpty(returnUrl))
    {
        return Redirect(returnUrl);
    }
    else
    {
        return RedirectToAction("Index", "Home");
    }
}

    爲實現登錄頁中，點擊圖片切換驗證碼，可以登錄頁中加入此JS代碼實現刷新驗證碼：

<script type="text/javascript" src="http://www.cnblogs.com/Scripts/jquery-1.3.2-vsdoc.js"></script>
<script type="text/javascript">
    $(function() {
    $("#valiCode").bind("click", function() {
        this.src = "../Account/GetValidateCode?time=" + (new Date()).getTime();
        });
        //alert("good");
    });
</script>

    至此，ASP.NET MVC中已成功實現驗證碼功能。