验证码的应用

(1)
验证码是什么？
  就是将一串随机产生的数字或符号，生成一幅图片， 图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。

(2)
验证码的作用？
  验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水。因为验证码是一个混合了数字或符号的图片，人眼看起来都费劲，机器识别起来就更困难。
 
(3)添加验证码的过程(struts中)
1)
将验证码的代码放于一个JSP文件(image.jsp)中.
2)
在验证码的JSP文件中,可以修改设置:
session.setAttribute("ccode",sRand);   -->修改要获取的session属性名
3)
在要进行验证的JSP中,添加如下:
验证码：<html:text property="checkcode"></html:text>
<img src="image.jsp"><br>
4)
在ACTION中:
  // 先判断验证码是否正确
  String ccode = (String) request.getSession().getAttribute("ccode");
  String checkcode = userForm.getCheckcode();
  if (!(checkcode.equals(ccode))) {
   ActionMessages errors = new ActionMessages();
   errors.add("checkcode", new ActionMessage("checkcode.error"));
   super.saveErrors(request, errors);
   return mapping.getInputForward();
  }
 
验证码代码:
<%@ page contentType="image/jpeg" import="java.awt.*,java.awt.image.*,java.util.*,javax.imageio.*" %>
<%!
Color getRandColor(int fc,int bc){//给定范围获得随机颜色
                Random random = new Random();
                if(fc>255) fc=255;
                if(bc>255) bc=255;
                int r=fc+random.nextInt(bc-fc);
                int g=fc+random.nextInt(bc-fc);
                int b=fc+random.nextInt(bc-fc);
                return new Color(r,g,b);
                }
%>
<%
//设置页面不缓存
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);

// 在内存中创建图象
int width=60, height=20;
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

// 获取图形上下文
Graphics g = image.getGraphics();

//生成随机类
Random random = new Random();

// 设定背景色
g.setColor(getRandColor(200,250));
g.fillRect(0, 0, width, height);

//设定字体
g.setFont(new Font("Times New Roman",Font.PLAIN,18));

//画边框
//g.setColor(new Color());
//g.drawRect(0,0,width-1,height-1);

// 随机产生155条干扰线，使图象中的认证码不易被其它程序探测到
g.setColor(getRandColor(160,200));
for (int i=0;i<155;i++)
{
  int x = random.nextInt(width);
  int y = random.nextInt(height);
                int xl = random.nextInt(12);
                int yl = random.nextInt(12);
  g.drawLine(x,y,x+xl,y+yl);
}

// 取随机产生的认证码(4位数字)
//String rand = request.getParameter("rand");
//rand = rand.substring(0,rand.indexOf("."));
String sRand="";
for (int i=0;i<4;i++){
        String rand=String.valueOf(random.nextInt(10));
        sRand+=rand;
        // 将认证码显示到图象中
        g.setColor(new Color(20+random.nextInt(110),20+random.nextInt(110),20+random.nextInt(110)));//调用函数出来的颜色相同，可能是因为种子太接近，所以只能直接生成
        g.drawString(rand,13*i+6,16);
}

// 将认证码存入SESSION
session.setAttribute("ccode",sRand);

// 图象生效
g.dispose();

// 输出图象到页面
ImageIO.write(image, "JPEG", response.getOutputStream());

%>