要讀懂這些代碼主要是要了解ASP中操作二進制數據的對象ADODB.Stream!本程序主要用的就是Adodb.Stream,如果你有這個基礎,就可以進一步添加更多的功能如加入雜點,漸變底色,數字行列錯位,筆劃短點,提高被ocr識別的不可能。目前還沒有好的識別引擎,昨天下載了個號稱能識別圖像驗證碼90%的!把4321識別成89910,所以圖像碼還是比較安全的。 在網上看到有暴力破解的方法,如果我用圖像附加碼禁止外部提交10次密碼錯誤封帳號50次密碼錯誤瑣死IP 10秒的防刷新間隔註冊頁,登陸頁均要加上禁止外部提交,這樣,暴力破解應該就沒戲了。 Asp文件:Code.Asp 數據文件:body.Fix , Head.Fix 用法:<img src="code.asp"> <% Response.buffer = true NumCode Function NumCode() Response.Expires = -1 Response.AddHeader "Pragma","no-cache" Response.AddHeader "cache-ctrol","no-cache" dim zNum,i,j dim Ados,Ados1 Randomize timer 生成隨機四位數字: zNum = cint(8999*Rnd 1000) 傳遞給session Session("GetCode") = zNum 該for循環是將隨機數字放入一個下標3的數組,便於提供給後面的陣列變換 dim zimg(3),NStr NStr=cstr(zNum) For i=0 to 3 zimg(i)=cint(mid(NStr,i 1,1)) Next dim Pos '定義二個ADODB.Stream binary對象,作圖像數據操作之用: set Ados=Server.CreateObject("Adodb.Stream") Ados.Mode=3 Ados.Type=1 Ados.Open set Ados1=Server.CreateObject("Adodb.Stream") Ados1.Mode=3 Ados1.Type=1 Ados1.Open '載入0~9的數字數據10x100的,Gbr的陣列數據,每個320字節,10個數字3200byte 'BGR一個點,10x10個點一個數字,一個點三個字節(二進制8位,16進制00~FF) '一行10個點30字節行結束標記00 00 二字節32字節,所以一個10x100寬小於長的圖像每個數字10x10是320字節 '長大於寬的則無行結束標記0000,直接是300字節 這些就是BMP 24bit的數據詳細信息了 '至於頭部,也很簡單,包含長寬,圖像開始標記等等~~才54字節,遠沒jpg什麼的複雜 Ados.LoadFromFile(Server.mappath("body.Fix")) Ados1.write Ados.read(1280) '第一個for循環,按生成的隨機數字順序從10X100的數字陣列中提取出相應的四個數字 但是豎排的數字陣列 for i=0 to 3 Ados.Position=(9-zimg(i))*320 Ados1.Position=i*320 Ados1.write ados.read(320) next '清空已經用完的ADOS的數據,調入替換新的圖像頭54字節的頭文件 Ados.LoadFromFile(Server.mappath("head.fix")) Pos=lenb(Ados.read()) Ados.Position=Pos '指定Pos位置,即可再偏移54字節的位置添加圖形數據 第二個for循環,進行數字的陣列變換,由豎排的塊轉換為橫排的數字塊 方法是隔320字節抽取4次30字節寫入ados對象,再抽取偏移第二行的圖像數據 30字節是因為bmp 寬大於長時無00 00的行結束標記 for i=0 to 9 step 1 for j=0 to 3 Ados1.Position=i*32 j*320 Ados.Position=Pos 30*ji*120 Ados.write ados1.read(30) next next Ados.Position=0 response.BinaryWrite直接向客戶端發送圖像數據 Response.ContentType = "image/BMP" Response.BinaryWrite Ados.read() Ados.Close:set Ados=nothing Ados1.Close:set Ados1=nothing End Function |