搜集整理了一篇關于.net驗證方式的文章,大家看看。 此前我介紹了使用數據庫實現的提交驗證方案,一些朋友懷疑其效率不佳,認為Session是更好的方案。
的確使用Session也不會消耗太多內存,而且如今內存白菜價,最不濟就隨手買個2G的插上也就夠了,所以我將在此寫下Session版的實現提要,其余細節參考前篇。 實現方案簡述: 在Session中存儲一個哈希表用以記錄該用戶的每一條驗證信息,哈希表的鍵為驗證信息的過期時間,值為驗證碼的明文。 過期時間使用ViewState存儲,以發給客戶端,并在提交時獲取,以讀取對應的驗證碼明文。 傳給驗證碼生成頁面的ID參數是經ToFileTime()方法轉換的過期時間,驗證碼生成頁獲取到此參數后進行逆轉換,再讀取對應的驗證碼明文以生成顯示。 代碼講解: 先建立一個靜態類,名為“提交驗證”,將用于存儲驗證信息的Session變量封裝為一個屬性:
/// <summary>
/// 驗證信息表
/// </summary>
static Hashtable 驗證信息
{
get
{
return Core.函數庫.網絡.Session["驗證信息"] as Hashtable;
}
set
{
Core.函數庫.網絡.Session["驗證信息"] = value;
}
}
清理方法,用于將過期的數據清除: /// <summary> /// 清理所有過期的驗證信息
/// </summary> public static void 清理()
{
if (驗證信息 == null || 驗證信息.Count < 5) return;
foreach (DictionaryEntry f in (Hashtable)驗證信息.Clone())
{ if ((DateTime)f.Key < DateTime.Now) 驗證信息.Remove(f);
}
}
小于5條驗證信息則忽略。
克隆一個驗證信息表供foreach使用,如果使用原表循環的話,直接移除內容會改變表長度,從而引發異常。
添加方法:
/// <summary>
/// 添加一個新的驗證信息。
/// </summary>
/// <param name="驗證碼">要保存的驗證碼</param>
/// <param name="過期時間差值">用于計算過期時間,單位為分鐘</param>
/// <returns>過期時間戳</returns>
public static DateTime 添加(string 驗證碼, byte 過期時間差值)
{
清理();
var 過期時間 = DateTime.Now.AddMinutes(過期時間差值);
if (驗證信息 == null) 驗證信息 = new Hashtable();
驗證信息.Add(過期時間, 驗證碼);
return 過期時間;
}
在添加前進行過期信息清理工作。 獲取、驗證、移除方法: /// <summary> /// 根據過期時間戳獲取對應的驗證碼 /// </summary> /// <param name="過期時間戳">驗證信息過期時間戳</param> /// <returns>驗證碼明文</returns> public static string 獲取(DateTime 過期時間戳)
{
return 驗證信息[過期時間戳] as string;
}
/// <summary>
/// 驗證用戶輸入的驗證碼是否正確
/// </summary>
/// <param name="過期時間戳">驗證信息過期時間戳</param>
/// <param name="驗證碼">用戶輸入的驗證碼</param>
/// <returns>返回錯誤信息,如驗證成功則返回null</returns>
public static string 驗證(DateTime 過期時間戳, string 驗證碼)
{ if (過期時間戳 < DateTime.Now) return "驗證信息已過期";
var 驗證碼明文 = 獲取(過期時間戳);
if (驗證碼明文 == null) return "驗證信息無效或已過期";
else if (驗證碼明文.ToLower() != 驗證碼.ToLower()) return "驗證碼錯誤";
else return null;
}
/// <summary> /// 根據過期時間戳移除對應的驗證信息 /// </summary>
/// <param name="過期時間戳">驗證信息過期時間戳</param> public static void 移除(DateTime 過期時間戳)
{ 驗證信息.Remove(過期時間戳); } 使用方法: 使用時在頁面上封裝一個基于ViewState屬性: /// <summary> /// 時間戳屬性,基于ViewState /// </summary>
public DateTime? 時間戳
{ get
{ return ViewState["時間戳"] as DateTime?;
} set { ViewState["時間戳"] = value; } }
然后在load事件中調用: protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{ 時間戳 = 提交驗證.添加(); Image1.ImageUrl = "~/VerifyImage.aspx?ID=" + 時間戳.Value.ToFileTime(); }
}
(無參數的“添加”方法是我實現的一個適配器封裝方法,采用默認的過期時間設置,隨機生成驗證碼)
提交時的調用:
protected void Button1_Click(object sender, EventArgs e)
{ var s = 提交驗證.驗證(時間戳.Value, TextBox1.Text);
if (s == null)
{ CustomValidator1.IsValid = true; //提交... 提交驗證.移除(時間戳.Value);
} else
{ CustomValidator1.IsValid = false;
CustomValidator1.ErrorMessage = s;
}
}
|