使用C#登陆带验证码的网站

我在 上一篇文章中已经讲解了通常网站的登陆原来和C#的登陆实现，不少人问到对于使用了验证码的网站该怎么办，这里我就讲讲验证码的原理和对应的登陆方法。

验证码的由来

几年前，大部分网站、论坛之类的是没有验证码的，由于对于通常用户来讲验证码只是增长了用户的操做，下降了用户的体验。可是后来各类灌水机器人、投票机器人、恶意注册机器人层出不穷，大大增长了网站的负担同时也给网站数据库带来了大量的垃圾数据。为了防止各类机器人程序的破坏，因而程序员想出了只有人眼可以识别的，程序不容易识别的验证码！

验证码是一个图片，将字母、数字甚至汉字做为图片的内容，这样一张图片中的内容用人眼很容易识别，而程序将没法识别。在进行数据库操做以前（好比登陆验证、投票、发帖、回复、注册等等）程序首先验证客户端提交的验证码是否与图片中的内容相同，若是相同则进行数据库操做，不一样则提示验证码错误，不进行数据库操做。这样各类机器人程序就被拒之门外了！

可是随着计算机科学的发展，模式识别等技术愈来愈成熟，因而编写机器人程序的家伙能够经过程序将直接写在图片中的内容识别出来，而后提交到服务器，这样验证码将形同虚设。为了防止机器人程序的识别，验证码的图片生成也不断在发展，加入干扰点、干扰线，文字变形、变换角度位置，颜色不一样……各类防止计算机识别的技术也应用到验证码中。就在这两种技术的竞争中，因而便造成了咱们如今看到的验证码，已经有不少人在抱怨“这是什么验证码哦，人眼都分辨不清楚是什么”，一切也是无奈。

验证码的使用

验证码是针对各类机器人程序的，因此验证码图片中的内容是不能存放在Cookie、HTML和URL中的，若是看到一个验证码图片的URL是 [url]http://xxxxxx.com/Expwd.aspx?code=1af8[/url] 而验证码图片中的内容就是1af8那将是十分好笑的事情。同时，若是经过抓包发现了Cookie中保存了验证码的值或者查看HTML时看到了形如：<input type="hidden" id="exPwd" name="exPwd" value="1af8"/>这样将验证码的内容放在隐藏元素中也是难以想象的。对于这些行为，显然是这个程序员不知道验证码是拿来干什么的，只是别人的网站上有验证码，与本身的网站也弄一个来赶时髦。另外还有一种可笑的是验证码看上去像是验证码，结果看HTML代码竟然不是一个图片，而是一个<span>1</span><span>a</span><span>f</span><span>8</span>。你们不要不觉得然，以上这几种状况还真是我现实生活中遇到过的，当年写投票机器人的时候遇到这种状况我最高兴了！！！

验证码的内容必须保存在服务器端，通常咱们能够将随机生成的验证码的内容放入Session中，用户提交的时候将提交的内容与Session中的验证码进行比较判断。在生成验证码的页面后台代码能够写为：

protected void Page_Load( object sender, EventArgs e)
     {
             string checkCode = CreateCode(4);
             Session[ "CheckCode"] = checkCode;
             CreateImage(checkCode);
     }

好比在登陆进行验证的时候能够写为：

protected void btnLogin_Click( object sender, ImageClickEventArgs e)
    {
             if (Session[ "CheckCode"] == null)
            {
                    UIHelper.Alert(Page, "验证码已过时，请从新输入");
                     return;
            }
             if (Session[ "CheckCode"].ToString().ToLower() != txbCode.Text.ToLower()) //验证码忽略大小写
            {
                    UIHelper.Alert(Page, "验证码错误");
                     return;
            }    
//数据库验证……    
}

使用C#登陆带验证码的网站

前面咱们已经对整个验证码的原理和使用有了基本的了解，如今言归正传，讲讲如何登陆带验证码的网站。这里咱们以CSDN的登陆为例。

1.在IE中正常登陆一次并把登陆时候的数据包抓下来。

2.分析其中的登陆原理以下：

1）请求 [url]http://passport.csdn.net/UserLogin.aspx[/url]页面，与服务器创建会话，服务器返回一个SessionID在HTTP的Header中，以下，其余内容咱们能够忽略。

ASP.NET_SessionId=ydebagnqgiiixi2dvihfw355; path=/; HttpOnly,ABCDEF=; domain=csdn.net; expires=Tue, 22-Apr-2008 17:57:01 GMT; path=/,QWERTOP=; domain=csdn.net; expires=Tue, 22-Apr-2008 17:57:01 GMT; path=/,activeUserName=Guest; domain=csdn.net; expires=Tue, 22-Apr-2008 17:57:01 GMT; path=/,UserName=Guest; domain=csdn.net; expires=Tue, 22-Apr-2008 17:57:01 GMT; path=/,PName=; domain=csdn.net; expires=Tue, 22-Apr-2008 17:57:01 GMT; path=/,ClientKey=; expires=Tue, 22-Apr-2008 17:57:01 GMT; path=/,userid=0; expires=Tue, 22-Apr-2008 17:57:01 GMT; path=/,ClientKey=933ffb09-5096-4fbb-b90f-5f0bff335b41; path=/

2）该页面返回的HTML中有一个<input type="hidden" name="ClientKey" value="a50b14fa-2a75-4364-bbeb-3b498b72aa46" />这个值在登陆提交时也须要，因此须要从HTML代码中分离出来。

3）将该SessionID做为Cookie的内容发送到验证码生成的页面 [url]http://passport.csdn.net/ShowExPwd.aspx[/url] 该页面将返回一个图片的二进制流。

4）将返回的二进制流转换为图片并呈现给用户。

Image img = new Bitmap(
                    Http.GetStreamByBytes( "http://passport.csdn.net" , "http://passport.csdn.net/ShowExPwd.aspx", b,
                                                                aspcookie, out header));//得到验证码图片
this.pictureBox1.Image = img;

5）用户输入用户名、密码和验证码，而后和同前面分离出的ClientKey按以下的格式POST到 [url]http://passport.csdn.net/UserLogin.aspx[/url]进行验证。

__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwULLTE4NDgzMDI2NjcPFgIeCkZpbmlzaFN0YXloFgJmD2QWBAIBDxYCHgRUZXh0BQznlKjmiLfnmbvlvZVkAgIPZBYCAgMPZBYCAgEPFgIeB1Zpc2libGVoZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WAgUeY3RsMDAkQ1BIX0NvbnRlbnQkY2JfU2F2ZVN0YXRlBR1jdGwwMCRDUEhfQ29udGVudCRJbWFnZV9Mb2dpbr5SL%2FGtMqVCJ%2FCh4jH%2FXp4DhlVU&ctl00%24CPH_Content%24tb_LoginNameOrLoginEmail= studyzy&ctl00%24CPH_Content%24tb_Password= 123&ctl00%24CPH_Content%24tb_ExPwd= wgssj&ClientKey= a50b14fa-2a75-4364-bbeb-3b498b72aa46&ctl00%24CPH_Content%24cb_SaveState=on&from=http%3A%2F%2Fhi.csdn.net%2Fmy.html&MailParameters=&MailParameters=&ctl00%24CPH_Content%24Image_Login.x=26&ctl00%24CPH_Content%24Image_Login.y=11

6）验证成功的话将返回包含用户信息（发帖数、积分、博客排名等等）的HTML，验证失败将返回具体的错误信息。

3.以上将CSDN的登陆原理分析清楚了，那么接下来就是代码实现了，代码实现比较简单，我直接在上篇文章所使用的Demo代码上修改的，因此写的不是很漂亮，你们如有兴趣能够看看。 /Files/studyzy/LoginCSDNDemo.rar
成功登陆后如图：

如今当前用户已经成功登陆了，那么接下来是要在CSDN上发表博客、论坛发帖只须要将当前的SessionID放入Cookie中，在提交时使用该Cookie便可。

【出自 博客园深蓝居】

验证码 职场 C# winform

0

分享

微博 QQ 微信

收藏

上一篇：使用C#实现网站用户登陆 下一篇：再论验证码安全：请及时销毁你的验...

fangdaren

15篇文章，3W+人气，0粉丝

Ctrl+Enter 发布

发布

取消

1条评论

按时间倒序 按时间正序

推荐专栏更多

负载均衡高手炼成记

高并发架构之路

共15章 | sery

￥51.00 577人订阅

订   阅

十年老兵教你练一套正宗的MySQL降龙十八掌

MySQL全通晓

共18章 | 张甦

￥51.00 428人订阅

订   阅

猜你喜欢

个人友情连接 可接收输入的下拉框 spring boot + mybatis + layui + shiro后台权限管理系统 访问/下载慢、登陆异常，请联系咱们【家园帮助】 Centos7和Centos6.5密码破解 在C#用HttpWebRequest中发送GET/HTTP/HTTPS请求 mysql登陆报错“Access denied for user 'root'@'localhost' (using password: YES”的处理方法 linux下修改root密码以及找回root密码 出现身份验证错误,要求的函数不受支持(这多是因为CredSSP加密Oracle修正) 中/美/欧 男女鞋码对照表 springboot + shiro之登陆人数限制、登陆判断重定向、session时间设置 java bean 属性验证框架 valid GaussDB T分布式集群部署以及升级指南 Redis入门及锁和计数的实现 TiDB在360的落地及实战干货 PostgreSQL VFD机制 支付结算系统如何应对高并发、热点帐户等问题 PostgreSQL WAL解析：构建WAL记录准备 playbook自动安装kafka集群 PostgreSQL的B-tree索引

扫一扫,领取大礼包

0

1

分享

fangdaren