ValidNumber.ashx 验证码

最新推荐文章于 2022-05-09 18:16:16 发布
最新推荐文章于 2022-05-09 18:16:16 发布
阅读量644 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ASP.NET 文章标签: random float string image list class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BQL_Email/article/details/7569543
本文介绍了一个使用 ASP.NET 和 C# 编写的简单验证码生成器,该生成器能够生成包含字母和数字的随机字符串,并将其显示为带有干扰线的图片。

ValidNumber.ashx 代码:

<%@ WebHandler Language="C#" Class="ValidNumber" %>

using System;
using System.Web;
using System.Web.SessionState; //第一步:导入此命名空间
public class ValidNumber : IHttpHandler, IRequiresSessionState
{

    public void ProcessRequest(HttpContext context)
    {
        //种子
        string[] strlist = new[]
        {
            "a","b","c","d","1","2","3","4","5","6","7","8","9","0","q","w","e","r","t","y","u","i","o","p","z","x","n","v","W","Q","B","A","D","D","F","G","H","J","K","L"
        };

        //生成随机数
        string[] list = new string[4];
        Random rd = new Random(DateTime.Now.Millisecond * 100000);
        for (int i = 0; i < 4; i++)
        {
            list[i] = strlist[rd.Next(strlist.Length)];
            System.Threading.Thread.Sleep(5);
        }

        System.Text.StringBuilder sb = new System.Text.StringBuilder();
        for (int i = 0; i < 4; i++)
        {
            sb = sb.Append(list[i]);
        }
        HttpContext.Current.Session["validNumber"] = sb;
        //创建一张图片
        System.Drawing.Bitmap image = new System.Drawing.Bitmap(list.Length * 15, 40);
        //创建画布
        System.Drawing.Graphics g = System.Drawing.Graphics.FromImage(image);
        //清空背景色,并添充成白色
        g.Clear(System.Drawing.Color.White);

        //噪声线
        for (int i = 0; i < 20; i++)
        {
            Random rds = new Random();

            float x1 = rds.Next(image.Width - 1);
            float x2 = rds.Next(image.Width - 1);
            float y1 = rds.Next(image.Height - 1);
            float y2 = rds.Next(image.Height - 1);
            System.Threading.Thread.Sleep(5);
            g.DrawLine(new System.Drawing.Pen(System.Drawing.Color.Silver), x1, y1, x2, y2);
        }
        System.Drawing.Font f = new System.Drawing.Font("黑体", 25, System.Drawing.GraphicsUnit.Pixel);
        System.Drawing.Brush bs = new System.Drawing.SolidBrush(System.Drawing.Color.Red);

        g.DrawString(sb.ToString(), f, bs, 5, 5);
        //当前请求输出的类型
        HttpContext.Current.Response.ContentType = "image/jpeg";
        //保存到输出流
        image.Save(HttpContext.Current.Response.OutputStream, System.Drawing.Imaging.ImageFormat.Jpeg);

        g.Dispose();
        image.Dispose();

    }

    public bool IsReusable
    {
        get
        {
            return false;
        }
    }

}

页面调用时 <img src="ValidNumber.ashx" alt="图片验证码" /> 但是回发session值改变页面图片没变,暂无比较理想的解决办法,提交时后台用  Response.Write("<script> window.location.href=window.location.href</script>")  刷新下页面。欢迎指教,有没有好点的用法。

Aspx登录界面,输入验证码
06-23 1232
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Log1n.aspx.cs" Inherits="MaYi.Web.Log1n" %> <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head...
12306抢票JS脚本
web开发
01-22 7726
// ==UserScript== // @name 12306.CN 订票助手 For Firefox&amp;Chrome // @namespace http://www.u-tide.com/fish/ // @author iFish@FishLee.net &lt;ifish@fishlee.net&gt; http://www.fishlle.net/ // @d...
验证码几个小例
weixin_30263073的博客
05-19 76
例一: 在网站要目录下添加ValidateCode.aspx,路径自己定。 ValidateCode.aspx: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="ValidateCode.aspx.cs" Inherits="ValidateCode_ValidateCode" %> Validat...
Jquery.Validation表单验证
weixin_34183910的博客
01-09 129
官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-validation/ 在线文档:http://docs.jquery.com/Plugins/Validation 在线 APIhttp://jquery.bassistance.de/api-browser/plugins.html 项目介绍:http://plu...
MVC
weixin_46341003的博客
01-06 211
MVC设计模式->MVC框架(前端开发框架),asp.net(webform) aspx M:Model (模型,负责业务逻辑处理,比如说去db中获取数据) V:View (视图,负责展示页面元素给用户,Razor模板(.cshtml) 由Razor引擎读取.cshtml将里面的占位符根据Razor的语法结构一一替换成html代码) C:Controller (控制器,负责根据url请求路径,决定调用哪个action) 2、Razor引擎对应的页面扩展名为:.cshtml 2.1、在.cshtml引用
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 3万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
linux删除目录下的子目录文件夹,linux下删除目录及其子目录下某种类型文件
weixin_42313980的博客
04-28 1920
Linux下,如果想要删除目录及其子目录下某种类型文件,比如说所有的txt文件,则可以使用下面的命令:find.-name "*.txt" -typef-print-execrm-rf{}\;. : 表示在当前目录下-name"*.txt"表示查找所有后缀为txt的文件-typef表示文件类型为一般正规文件-print表示将查询结果打印到屏幕上-execcommandcom...
【知识碎片】Asp.Net 篇
weixin_30483697的博客
05-25 604
51、app.config 连接字符串 <?xml version="1.0" encoding="utf-8"?> <configuration> <startup> <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" /> &l...
MVC知识点
风雨无阻,执着追求!!!
11-01 1018
原文:http://www.cnblogs.com/shigezhuang/p/7735863.html 一·  MVC  MVC设计模式->MVC框架(前端开发框架),asp.net(webform) aspx  M:Model (模型,负责业务逻辑处理,比如说去db中获取数据)  V:View (视图,负责展示页面元素给用户,Razor模板(.cshtml) 由Razor引擎读取.
OpenFile.ashx
06-02
OpenFile.ashx
jquery向.ashx文件post中文乱码问题的解决方法
10-28
在使用jquery向服务器端的.ashx处理程序进行POST操作时,中文乱码问题是一个常见的困扰。.ashx文件通常被用作处理简单的HTTP请求,并返回一些响应给客户端。当涉及到中文字符时,如果没有正确处理字符编码,就可能...
arcgis proxy.ashx,proxy.config
04-22
arcgis for javascript api所需要的配置文件,能解决跨域访问的问题,我在proxy....包含两个文件proxy.ashx,proxy.config两个文件,上次下载一个说是有两个文件,其实里面只有一个,有被骗了的感觉,所以这次上传上来
ASP.NET 用 Global.asax 的Application_BeginRequest 事件过滤恶意提交
BQL_Email的专栏
05-18 2800
protected void Application_BeginRequest(object sender, EventArgs e)     {         //遍历Post参数,隐藏域除外          foreach (string i in this.Request.Form)         {             if (i == "__VIEWSTATE")
程序发布失败,但是生成是成功的,Thumbs.db文件引起。。。。
BQL_Email的专栏
08-15 2049
据说是图片查看时的缓存。。。。项目里工程文件记录跟这个文件不一致,在项目里看这个文件有个问号,全部删掉后,程序正常发布。
Reapter控件使用汇总
BQL_Email的专栏
06-13 1844
int i = 0;                 foreach (RepeaterItem ri in Repeater1.Items)                 {                     ((PeopleEditorControls)ri.FindControl("PeopleEditorControls2")).JSON = dt.Rows[i]["Reci
后台输出js脚本 页面回发后丢失样式
BQL_Email的专栏
01-11 1796
.Response.Write("");   在运行后,点按钮 ,保存不成功的情况下 ,弹出对话框 ,但样式丢失原因:   在后台 用this.Response 的时候 会先于Render方法 将脚本添加到回发到客户的流中,然后Page页面在结束时 调用 render()生成正常的页面流并也添加到回发到客户端的流中,这样浏览器接受到的东西是      这样的组合,有时是会出现样式丢失的问题(这边是不所有的这样的情况样式都会丢失,根本原因不详) (浏览器不能正确的
.NET开发工具安装顺序问题
BQL_Email的专栏
02-18 1563
<br />一、先装vs后装sql的问题<br />经常遇到先安装vs然后安装sql,发现sql没有Microsoft SQL Server Management Studio<br />这个是比较头疼的,要么全都卸载先装sql再装vs,但是sql的卸载很麻烦,基本很难彻底成功,所以要么重装系统,要么折中一下从微软官方网站上下载一下:Microsoft SQL Server Management Studio Express,但是功能较弱,还有可以尝试一下,如果先安装了 vs2005 或 vs2008且安装
支付宝接口调用
BQL_Email的专栏
06-05 1425
一、选择适合自己的产品,并下载文档,含4种语言demo,简单易用。https://b.alipay.com/order/productSet.htm 二、用到即时交易的项目,自己提取出来的参数,放到ini文件中,便于以后重用。注意:新版即时交易产品不能个人使用。 [Config] //合作身份者ID,以2088开头由16位纯数字组成的字符串 如:partner="2088****089194
UploadHandler.ashx 接受上传请求
最新发布
07-26
<think>我们注意到用户引用的内容涉及UploadHandler.ashx,这是一种基于ASP.NET的通用处理程序(ASHX)用于处理文件上传。根据引用[1][5]中的示例,UploadHandler.ashx的核心代码在ProcessRequest方法中处理上传的文件。 用户需求:在C#中实现文件上传到UploadHandler.ashx 我们将分为两部分: 1. 服务器端:实现UploadHandler.ashx处理上传的文件。 2. 客户端:使用C#(可以是控制台、WinForms等)发送文件到该处理程序。 注意:根据引用[2][3][4]的漏洞信息,我们在实现服务器端时要注意安全性,避免任意文件上传漏洞。 服务器端实现(UploadHandler.ashx): 我们将实现一个安全的文件上传处理程序,包括: - 限制文件类型(白名单) - 限制文件大小 - 使用安全的文件名(避免路径遍历) - 指定上传目录(避免用户指定任意目录) 客户端实现: 使用HttpClient发送multipart/form-data请求,包含文件数据。 具体步骤: 一、服务器端(UploadHandler.ashx)代码示例: 在ASP.NET Web应用程序中添加一个一般处理程序(UploadHandler.ashx),并修改其ProcessRequest方法如下:</think>以下是使用C#实现文件上传到`UploadHandler.ashx`的完整解决方案,包含服务端处理和客户端调用: ### 服务端实现(安全版 UploadHandler.ashx) ```csharp // UploadHandler.ashx public class UploadHandler : IHttpHandler { public void ProcessRequest(HttpContext context) { context.Response.ContentType = "text/plain"; context.Response.Charset = "utf-8"; // 安全配置 const int maxFileSize = 10 * 1024 * 1024; // 10MB string[] allowedExtensions = { ".jpg", ".png", ".gif" }; string uploadFolder = "~/Uploads/"; // 固定上传目录 try { HttpPostedFile file = context.Request.Files["Filedata"]; if (file == null || file.ContentLength == 0) { context.Response.Write("ERROR: 文件为空"); return; } // 验证文件大小 if (file.ContentLength > maxFileSize) { context.Response.Write($"ERROR: 文件超过{maxFileSize / 1024 / 1024}MB限制"); return; } // 验证文件扩展名 string fileExt = Path.GetExtension(file.FileName).ToLower(); if (!allowedExtensions.Contains(fileExt)) { context.Response.Write("ERROR: 仅支持" + string.Join(",", allowedExtensions) + "格式"); return; } // 生成安全文件名(防止路径遍历) string safeFileName = Guid.NewGuid().ToString("N") + fileExt; string physicalPath = context.Server.MapPath(Path.Combine(uploadFolder, safeFileName)); // 确保目录存在 Directory.CreateDirectory(Path.GetDirectoryName(physicalPath)); // 保存文件 file.SaveAs(physicalPath); context.Response.Write("SUCCESS:" + safeFileName); // 返回安全文件名 } catch (Exception ex) { context.Response.Write("ERROR: " + ex.Message); } } public bool IsReusable => false; } ``` ### 客户端调用(C#控制台/WinForms/WPF) ```csharp using System; using System.IO; using System.Net.Http; using System.Threading.Tasks; class FileUploader { public async Task<string> UploadFile(string filePath, string handlerUrl) { using (var httpClient = new HttpClient()) using (var formData = new MultipartFormDataContent()) { // 读取文件内容 var fileBytes = File.ReadAllBytes(filePath); var fileContent = new ByteArrayContent(fileBytes); // 设置文件字段名(需与服务端匹配) formData.Add(fileContent, "Filedata", Path.GetFileName(filePath)); // 发送POST请求 var response = await httpClient.PostAsync(handlerUrl, formData); // 处理响应 var result = await response.Content.ReadAsStringAsync(); if (result.StartsWith("SUCCESS:")) { return $"上传成功!文件名: {result.Substring(8)}"; } return $"上传失败: {result}"; } } } // 使用示例 static async Task Main(string[] args) { var uploader = new FileUploader(); var result = await uploader.UploadFile( @"C:\test\image.jpg", "http://yourserver.com/Handler/UploadHandler.ashx" ); Console.WriteLine(result); } ``` ### 关键安全措施(防止漏洞) 1. **固定上传目录** 避免使用`context.Request["folder"]`参数(引用[2][4]中的漏洞来源),直接指定安全目录: ```csharp string uploadFolder = "~/App_Data/Uploads/"; // 不可通过URL直接访问 ``` 2. **文件扩展名白名单** ```csharp string[] allowedExtensions = { ".jpg", ".png", ".gif" }; // 仅允许图片 ``` 3. **重命名上传文件** 使用GUID生成新文件名,避免原始文件名注入: ```csharp string safeFileName = Guid.NewGuid().ToString("N") + fileExt; ``` 4. **限制文件大小** ```csharp if (file.ContentLength > 10 * 1024 * 1024) // 10MB ``` 5. **禁用执行权限**(web.config配置) ```xml <system.webServer> <security> <requestFiltering> <fileExtensions> <add fileExtension=".ashx" allowed="true" /> <add fileExtension=".aspx" allowed="false" /> </fileExtensions> </requestFiltering> </security> </system.webServer> ``` ### 部署注意事项 1. **目录权限** 给`IIS_IUSRS`账户赋予上传目录的写入权限 2. **Web.config 配置** ```xml <system.web> <httpRuntime maxRequestLength="10240" /> <!-- 10MB --> </system.web> <system.webServer> <security> <requestFiltering> <requestLimits maxAllowedContentLength="10485760" /> <!-- 10MB --> </requestFiltering> </security> </system.webServer> ``` 3. **跨域支持**(若需要) 在`ProcessRequest`方法中添加: ```csharp context.Response.Headers.Add("Access-Control-Allow-Origin", "*"); ``` ### 工作流程 1. 客户端发送POST请求到`UploadHandler.ashx` 2. 服务端验证文件大小、类型和内容 3. 生成随机文件名保存到安全目录 4. 返回成功消息或错误原因 5. 客户端解析响应结果 > 通过以上实现,可有效避免引用[2][3][4]中提到的任意文件上传漏洞,同时满足常规文件上传需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值