较为周全的Asp.net提交验证方案(Session版)

简介:

此前我介绍了使用数据库实现的提交验证方案,一些朋友怀疑其效率不佳,认为Session是更好的方案。

的确使用Session也不会消耗太多内存,而且如今内存白菜价,最不济就随手买个2G的插上也就够了,所以我将在此写下Session版的实现提要,其余细节参考前篇。

实现方案简述:

Session中存储一个哈希表用以记录该用户的每一条验证信息,哈希表的键为验证信息的过期时间,值为验证码的明文。

过期时间使用ViewState存储,以发给客户端,并在提交时获取,以读取对应的验证码明文。

传给验证码生成页面的ID参数是经ToFileTime()方法转换的过期时间,验证码生成页获取到此参数后进行逆转换,再读取对应的验证码明文以生成显示。

代码讲解:

先建立一个静态类,名为“提交验证”,将用于存储验证信息的Session变量封装为一个属性:

/// <summary>

/// 验证信息表

/// </summary>

static Hashtable 验证信息

{

    get

    {

        return HttpContext.Session["验证信息"as Hashtable;

    }

    set

    {

        HttpContext.Session["验证信息"value;

    }

}

清理方法,用于将过期的数据清除:

/// <summary>

/// 清理所有过期的验证信息

/// </summary>

public static void 清理()

{

    if (验证信息 == null || 验证信息.Count 5return;

    foreach (DictionaryEntry f in (Hashtable)验证信息.Clone())

    {

        if ((DateTime)f.Key < DateTime.Now) 验证信息.Remove(f);

    }

}

小于5条验证信息则忽略。

克隆一个验证信息表供foreach使用,如果使用原表循环的话,直接移除内容会改变表长度,从而引发异常。

添加方法:

/// <summary>

/// 添加一个新的验证信息。

/// </summary>

/// <param name="验证码">要保存的验证码</param>

/// <param name="过期时间差值">用于计算过期时间,单位为分钟</param>

/// <returns>过期时间戳</returns>

public static DateTime 添加(string 验证码byte 过期时间差值)

{

    清理();

    var 过期时间 DateTime.Now.AddMinutes(过期时间差值);

    if (验证信息 == null) 验证信息 new Hashtable();

    验证信息.Add(过期时间验证码);

    return 过期时间;

}

在添加前进行过期信息清理工作。

获取、验证、移除方法:

/// <summary>

/// 根据过期时间戳获取对应的验证码

/// </summary>

/// <param name="过期时间戳">验证信息过期时间戳</param>

/// <returns>验证码明文</returns>

public static string 获取(DateTime 过期时间戳)

{

    return 验证信息[过期时间戳as string;

}

 

/// <summary>

/// 验证用户输入的验证码是否正确

/// </summary>

/// <param name="过期时间戳">验证信息过期时间戳</param>

/// <param name="验证码">用户输入的验证码</param>

/// <returns>返回错误信息,如验证成功则返回null</returns>

public static string 验证(DateTime 过期时间戳string 验证码)

{

    if (过期时间戳 DateTime.Now) return "验证信息已过期";

    var 验证码明文 获取(过期时间戳);

    if (验证码明文 == null) return "验证信息无效或已过期";

    else if (验证码明文.ToLower() != 验证码.ToLower()) return "验证码错误";

    else return null;

}

 

/// <summary>

/// 根据过期时间戳移除对应的验证信息

/// </summary>

/// <param name="过期时间戳">验证信息过期时间戳</param>

public static void 移除(DateTime 过期时间戳)

{

    验证信息.Remove(过期时间戳);

}

使用方法:

使用时在页面上封装一个基于ViewState属性:

/// <summary>

/// 时间戳属性,基于ViewState

/// </summary>

public DateTime? 时间戳

{

    get

    {

        return ViewState["时间戳"as DateTime?;

    }

    set

    {

        ViewState["时间戳"value;

    }

}

然后在load事件中调用:

protected void Page_Load(object sender, EventArgs e)

{

    if (!IsPostBack)

    {

        时间戳 提交验证.添加();

        Image1.ImageUrl = "~/VerifyImage.aspx?ID=" + 时间戳.Value.ToFileTime();

    }

}

(无参数的“添加”方法是我实现的一个适配器封装方法,采用默认的过期时间设置,随机生成验证码)

提交时的调用:

protected void Button1_Click(object sender, EventArgs e)

{

    var s = 提交验证.验证(时间戳.Value, TextBox1.Text);

    if (s == null)

    {

        CustomValidator1.IsValid = true;

 

        //提交...

 

        提交验证.移除(时间戳.Value);

    }

    else

    {

        CustomValidator1.IsValid = false;

        CustomValidator1.ErrorMessage = s;

    }

}

提示:

验证码生成时,建议只采用这些字符:2345678abcdefghijkmnprstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ

这里放弃了一些容易产生视觉混淆的字符,比如1Il0Oo,减少用户挠墙、砸电脑的可能。

 

下载本文的PDF版本:http://www.box.net/shared/m3jzm2x837 


本文转自斯克迪亚博客园博客,原文链接:http://www.cnblogs.com/SkyD/archive/2008/10/21/1316086.html,如需转载请自行联系原作者

相关文章
|
8月前
|
存储 开发框架 NoSQL
ASP.NET WEB——项目中Cookie与Session的用法
ASP.NET WEB——项目中Cookie与Session的用法
94 0
|
8月前
|
开发框架 .NET
ASP.NET Core NET7 增加session的方法
ASP.NET Core NET7 增加session的方法
98 0
|
安全 C# 开发工具
模拟.NET应用场景,综合应用反编译、第三方库调试、拦截、一库多版本兼容方案
模拟.NET实际应用场景,综合应用三个主要知识点:一是使用dnSpy反编译第三库及调试,二是使用Lib.Harmony库实现第三库拦截、伪造,三是实现同一个库支持多版本同时引用。
模拟.NET应用场景,综合应用反编译、第三方库调试、拦截、一库多版本兼容方案
|
5月前
|
开发框架 .NET API
分享一个 ASP.NET Web Api 上传和读取 Excel的方案
分享一个 ASP.NET Web Api 上传和读取 Excel的方案
146 0
|
7月前
|
存储 开发框架 .NET
ASP.NET Session的认识和解释
ASP.NET Session的认识和解释
52 1
|
7月前
|
机器学习/深度学习 JSON 测试技术
CNN依旧能战:nnU-Net团队新研究揭示医学图像分割的验证误区,设定先进的验证标准与基线模型
在3D医学图像分割领域,尽管出现了多种新架构和方法,但大多未能超越2018年nnU-Net基准。研究发现,许多新方法的优越性未经严格验证,揭示了验证方法的不严谨性。作者通过系统基准测试评估了CNN、Transformer和Mamba等方法,强调了配置和硬件资源的重要性,并更新了nnU-Net基线以适应不同条件。论文呼吁加强科学验证,以确保真实性能提升。通过nnU-Net的变体和新方法的比较,显示经典CNN方法在某些情况下仍优于理论上的先进方法。研究提供了新的标准化基线模型,以促进更严谨的性能评估。
187 0
|
6月前
|
开发框架 JSON .NET
|
7月前
|
JSON 数据格式 微服务
.NET下 支持大小写不敏感的JSON Schema验证方法
有很多应用程序在验证JSON数据的时候用到了JSON Schema。 在微服务架构下,有时候各个微服务由于各种历史原因,它们所生成的数据对JSON Object属性名的大小写规则可能并不统一,它们需要消费的JSON数据的属性名可能需要大小写无关。 遗憾的是,目前的JSON Schema没有这方面的标准,标准中都是大小写敏感的。在类似上述情况下,这给使用JSON Schema进行数据验证造成了困难。
|
8月前
|
开发框架 JavaScript .NET
Asp.Net就业课之三验证控件
Asp.Net就业课之三验证控件
78 0
|
.NET 开发框架 JavaScript