要读懂这些代码主要是要了解ASP中操作二进制数据的对象ADODB.Stream!本程序主要用的就是Adodb.Stream,如果你有这个基础,就可以进一步添加更多的功能如加入杂点,渐变底色,数字行列错位,笔画短点,提高被ocr识别的不可能。目前还没有好的识别引擎,昨天下载了个号称能识别图像验证码90%的!把4321识别成 89910,所以图像码还是比较安全的。
在网上看到有暴力破解的方法,如果我用图像附加码+禁止外部提交+10次密码错误封帐号 +50次密码错误琐死IP+10秒的防刷新间隔注册页,登陆页均要加上+禁止外部提交,这样,暴力破解应该就没戏了。
ASP文件:Code.ASP 数据文件:body.Fix , Head.Fix 用法:<img src="http://blog.netbei.com/code.ASP">
Response.buffer = true NumCode
Function NumCode() Response.Expires = -1 Response.AddHeader "Pragma","no-cache" Response.AddHeader "cache-ctrol","no-cache" dim zNum,i,j dim Ados,Ados1 Randomize timer 生成随机四位数字: zNum = cint(8999*Rnd+1000) 传递给session Session("GetCode") = zNum 该for循环是将随机数字放入一个下标3的数组,便于提供给后面的阵列变换 dim zimg(3),NStr NStr=cstr(zNum) For i=0 to 3 zimg(i)=cint(mid(NStr,i+1,1)) Next dim Pos
'定义二个 ADODB.Stream binary对象,作图像数据操作之用:
set Ados=Server.CreateObject("Adodb.Stream") Ados.Mode=3 Ados.Type=1 Ados.Open set Ados1=Server.CreateObject("Adodb.Stream") Ados1.Mode=3 Ados1.Type=1 Ados1.Open '载入0~9的数字数据10x100的,Gbr的阵列数据,每个320字节,10个数字3200byte 'BGR一个点,10x10个点一个数字,一个点三个字节(二进制8位,16进制 00~FF) '一行10个点 30字节 + 行结束标记 00 00 二字节 32字节,所以一个10x100宽小于长的图像每个数字10x10是320字节 '长大于宽的则无行结束标记 0000,直接是300字节 这些就是BMP 24bit的数据详细信息了 ‘至于头部,也很简单,包含长宽,图像开始标记等等~~才54字节,远没jpg什么的复杂
Ados.LoadFromFile(Server.mappath("body.Fix")) Ados1.write Ados.read(1280) '第一个for循环,按生成的随机数字顺序从 10X100的数字阵列中提取出相应的四个数字 但是竖排的数字阵列 for i=0 to 3 Ados.Position=(9-zimg(i))*320 Ados1.Position=i*320 Ados1.write ados.read(320) next '清空已经用完的ADOS的数据,调入替换新的图像头54字节的头文件 Ados.LoadFromFile(Server.mappath("head.fix")) Pos=lenb(Ados.read()) Ados.Position=Pos '指定Pos位置,即可再偏移54字节的位置添加图形数据 第二个for循环,进行数字的阵列变换,由竖排的块转换为横排的数字块 方法是隔320字节抽取4次30字节写入ados对象,再抽取偏移第二行的图像数据 30字节是因为bmp 宽大于长时无00 00的行结束标记 for i=0 to 9 step 1 for j=0 to 3 Ados1.Position=i*32+j*320 Ados.Position=Pos+30*j+i*120 Ados.write ados1.read(30) next next Ados.Position=0 response.BinaryWrite直接向客户端发送图像数据 Response.ContentType = "image/BMP" Response.BinaryWrite Ados.read() Ados.Close:set Ados=nothing Ados1.Close:set Ados1=nothing End Function |