摘 要：简单讨论了验证码的作用、基本形式和原理。并通过源代码较详细地分析了图片验证码的ASP实现过程。
　　关键词：验证码 图片验证码 ASP
　　中图分类号　TP311.1 文献标识码 B 文章编号：1002-2422(2007)03-010-02
　　
　　验证码是表单验证的一种重要形式，是当前许多表单网页的基本功能。本文对验证码的作用、基本形式和原理进行讨论，并且结合图片验证码的实现，分别对其在服务器端实现和客户端的实现进行详细的分析。
　　
　　1 验证码的作用
　　
　　(1)防止使用特定破解程序进行不断的非法登陆尝试，如：发送垃圾邮件或通过同时反复登录多个帐户延缓、阻塞甚至使某个Web应用崩溃。
　　(2)防止非法批量注册，生成大量垃圾帐户。
　　(3)防止利用机器人非法向BBS等Web应用灌水，提交垃圾数据。
　　(4)培养用户谨慎、负责的操作态度。
　　
　　2 验证码的基本形式
　　
　　(1)纯数字形式验证码，由于防范能力弱，目前基本不再使用。
　　(2)预先准备图片，随机调用生成图片验证码。少数站点使用。本文主要讨论这种方式。
　　(3)完全由程序随机生成某种序列图片，如：数字、字符甚至汉字，并加入干扰像素。防止OCR识别，仅仅满足用户肉眼识别图片的验证码信息，大多数站点使用。
　　
　　3 图片验证码两种实现方式的原理
　　
　　3．1服务器验证方式
　　用户在进入登陆页时(index.asp)，页面程序按照一定算法生成一组数据。并存储到Sesssion变量中以便提交后验证比较，然后编成合理的HTML字符串用Response.Write写入，形成页面显示的与Sesssion变量数据对应的图片排列，即：图片验证码。
　　用户提交页面后，交与后台验证程序(check,asp)并与存储的Sesssion变量进行验证比较，成功和失败分别进行不同处理和引导。
　　
　　3．2客户端验证方式
　　该验证方式在网页提交到后台之前通过客户端脚本验证。生成验证码图片与上面的方法相同，但不在服务器端存储验证数据，而是通过写入一段客户端脚本验证代码，并在代码中嵌入验证数据从而进行验证比较，验证成功后顺利提交，验证失败则要重新填写。
　　
　　4 图片验证码的两种实现方式
　　
　　4．1服务器端验证实现(两个文件：index.asp和cheek.asp)
　　(1)index．asp，登陆(表单)页面形成页面显示的与Session变量数据对应的图片排列，即：图片验证码
　　
　　5 说明
　　
　　(1)本例调试环境：Windows XP Professional spl,IIS5.1，记事本。
　　(2)本例使用10副图片：0．gif，1.gif ，1.gif，…，9.gif，并注意存储路径。
　　(3)客户端验证的安全性能很低，但简单、轻便、快捷，服务器端验证安全性高，但需要网络流量消耗、服务器资源消耗，并有时间延迟。在实际应用中，应该把两种方式的验证有机结合起来，以实现最佳功能和最高效率。