较为周全的Asp.net提交验证方案 (下)

接上篇。

下面要对这个生成的“提交验证”类进行功能扩展,通过.Net的“部分类”或“扩展方法”技术都可以轻松实现,这里采用的是“部分类”技术:

引用生成的ADO.NET Entity Framework数据模型的命名空间,且声明为部分类。

书写静态构造函数及一个静态属性:

static 提交验证()

{

   过期时间差值=3;

}

 

/// <summary>

/// 用于计算过期时间,单位为分钟

/// </summary>

public static double 过期时间差值

{

    get

    {

        return _过期时间差值;

    }

    set

    {

        _过期时间差值=value;

    }

}

private static double _过期时间差值;

书写添加验证信息的方法:

/// <summary>

/// 添加一个新的验证信息,注意在此前应为Session中的任意变量赋值,否则SessionID将随机变化,无法通过验证

/// </summary>

/// <param name="验证码">要保存的验证码</param>

/// <returns>验证信息ID</returns>

public static Guid 添加(string 验证码)

{

    var a = new 提交验证

    {

        ID = Guid.NewGuid(),

        会话ID = HttpContext.Current.Session.SessionID,

        是否已提交 = false,

        验证码 = 验证码,

        过期时间 = DateTime.Now.AddMinutes(过期时间差值)

    };

    using (CommonDBEntities c=new CommonDBEntities())

    {

        c.AddTo提交验证(a);

        c.SaveChanges();

    }

    return a.ID;

}

此方法将返回添加的验证信息的GUID,需注意的是在执行此方法之前,必须曾为Session赋值过,未赋值的话SessionID将是随机的,这会让后面的验证函数认为客户端被劫持。

获取验证信息的方法:

/// <summary>

/// 通过ID获取验证信息

/// </summary>

/// <param name="ID">验证信息ID</param>

/// <returns>验证信息</returns>

public static 提交验证 获取(Guid ID)

{

    try

    {

        提交验证 a;

        using (CommonDBEntities c = new CommonDBEntities())

        {

            a = c.提交验证.First(f => f.ID == ID);

        }

        return a;

    }

    catch { return null; }

}

验证用户提交信息的方法:

/// <summary>

/// 验证用户输入的验证码是否正确

/// </summary>

/// <param name="ID">验证信息ID</param>

/// <param name="验证码">用户输入的验证码</param>

/// <returns>返回错误信息,如验证成功则返回null</returns>

public static string 验证(Guid ID, string 验证码)

{

    var 验证信息 = 提交验证.获取(ID);

    if (验证信息 == null) return "验证信息无效或已过期";

    else if (验证信息.过期时间 < DateTime.Now) return "验证信息已过期";

    else if (验证信息.是否已提交) return "信息已被提交过";

    else if (验证信息.会话ID.Trim() != HttpContext.Current.Session.SessionID) return "验证信息被非法劫持";

    else if (验证信息.验证码.Trim().ToLower() != 验证码.ToLower()) return "验证码错误";

    else return null;

}

标记已提交信息及清理超时信息的方法:

/// <summary>

/// 将指定ID的验证信息设为已提交

/// </summary>

/// <param name="ID">验证信息ID</param>

public static void 设为已提交(Guid ID)

{

    using (CommonDBEntities c = new CommonDBEntities())

    {

        var a = c.提交验证.First(f => f.ID == ID);

        a.是否已提交 = true;

        c.SaveChanges();

    }

    清理(false);

}

 

/// <summary>

/// 清理数据库中已失效的旧数据

/// </summary>

/// <param name="是否清理已提交的数据">是否连带清理已提交过的数据,否则只清理过期数据</param>

/// <returns>波及的数据总量</returns>

public static int 清理(bool 是否清理已提交的数据)

{

    int x = 0;

    using (CommonDBEntities c = new CommonDBEntities())

    {

        var a = c.提交验证.Where(f => f.过期时间 < DateTime.Now || (是否清理已提交的数据 ? f.是否已提交 : false));

        foreach (提交验证 f in a)

        {

            c.DeleteObject(f);

        }

        x=c.SaveChanges();

    }

    return x;

}

在设置已提交的方法中顺手清理超时信息。

至此,验证类就编写完成了。

接下来看看如何使用,先创建一个这样的页面:


如前所述,验证信息ID会明文发给客户端,即保存在HiddenField控件中。

CustomValidator用于显示错误提示。

以下为页面Load事件的代码:


注意在调用添加验证信息的函数之前设置过了Session的变量,确保SessionID不会再发生改变。

关于生成验证图片的代码到处都是,这里就不累述了,只要通过Url参数“ID”获取到GUID,再以此获取对应的验证码即可开始生成工作。

以下是页面提交的代码:


应用效果:




数据库数据:


本文至此结束,希望能给各位以帮助,如有更好的解决方案,欢迎在此探讨。

下载本文的PDF版本:http://www.box.net/shared/dtisa6mik8

转载于:https://www.cnblogs.com/SkyD/archive/2008/10/14/1310473.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/436046.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux 14.04安装方法,Ubuntu 14.04 安装配置GNOME经典界面

Ubuntu 14.04上基本完美支持GNOME经典界面&#xff0c;安装配置步骤如下&#xff1a;1. 安装gnome-session-flashbacksudo apt-get install gnome-session-flashback这个包安装后&#xff0c;注销后&#xff0c;在登录界面就能选择GNOME Flashback (Compiz)这个桌面环境了。2. …

设计模式C++实现 —— 策略模式

策略模式是指定义一系列的算法&#xff0c;把它们一个个封装起来&#xff0c;并且使它们可相互替换。本模式使得算法可独立于使用它的客户而变化。也就是说这些算法所完成的功能一样&#xff0c;对外的接口一样&#xff0c;只是各自实现上存在差异。用策略模式来封装算法&#…

【转】DIB位图(Bitmap)的读取和保存

转自&#xff1a;https://www.cnblogs.com/wangguchangqing/p/5417444.html 设备无关位图&#xff08;Device Independent Bitmap&#xff09;是可以保存在磁盘的位图文件&#xff0c;可以从磁盘读取到内存或者从内存保存到磁盘上。它的文件结构是标准化的&#xff0c;可以在W…

16进制字符串转化为10进制数

同学在MSN CDC电话面试&#xff08;可惜我在被面试的时候全然没有这么具体的问题了&#xff1a;&#xff09;&#xff09;中的一个题目&#xff1a;将16进制的字符串转化为10进制数字&#xff0c;例如“1A”&#xff0c;则对应26。题目很简单&#xff0c;实现起来也容易&#x…

arch linux 入门,arch linux 从来就不是给新手入门用的

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼在学生的时候&#xff0c;常会有些科目议题难&#xff0c;大部分的人死命地猛读&#xff0c;却也考得低分&#xff1b;也是会有够聪明又考的高分的人&#xff0c;轻描淡写地说&#xff1a;没时间读&#xff0c;随便看一下&#xff…

【转】DCMTK各模块说明!!!!!!!

转自&#xff1a;https://blog.csdn.net/Kelvin_Yan/article/details/50765693 有删改 原文来自wiki DCMTK&#xff1a;http://support.dcmtk.org/redmine/projects/dcmtk/wiki/modules 各模块说明 These are the modules of the public DCMTK toolkit (version 3.6.0): 关…

IT农民工如何来美国工作

经历一年多的等待与折腾&#xff0c;终于来美国工作了。自打进入IT这一行那天起&#xff0c;就梦想着有一天能在硅谷的顶尖的IT公司上班&#xff0c;没想到梦想就这么成真了。当然&#xff0c;我的梦想不算远大。但是我觉得人的梦想是随着成长一点一点变大的。伟人们的远大理想…

【转】DICOM医学图像处理:基于DCMTK工具包学习和分析worklist

转自&#xff1a;https://blog.csdn.net/zssureqh/article/details/38775315 背景&#xff1a; DICOM3.0协议中有介绍关于worklist的部分。简而言之&#xff0c;worklist可以看做是放射科设备从医院RIS系统中自动读取患者信息的一种“通信协议”&#xff0c;可以指存储在RIS系…

libc.so.6linux查找,Linux中提示:/lib64/libc.so.6: version `GLIBC_2.17' not found 的解决办法...

昨天在服务器上安装好node之后&#xff0c;提示这个错误&#xff1a;./node: /lib64/libc.so.6: version GLIBC_2.17 not found (required by ./node)&#xff0c;今天把解决过程整理一下一、查看系统中可使用的glibc版本//使用strings命令查看strings /lib64/libc.so.6 |grep …

linux将汇编转为机器码,汇编语言 高级语言 机器语言 本地代码

不管是什么语言&#xff0c;最终都会转化为机器语言(本地代码)(机器码)&#xff0c;计算机程序的运行最终仍是以机器语言(本地代码)(机器码)运行的。java汇编语言&#xff1a;linux汇编语言是低级编程语言&#xff0c;不像高级语言有跨平台性&#xff0c;首先&#xff0c;CPU的…

【转】关于DCMTK中像素存储以及getoutdata()函数的使用

转自&#xff1a;https://blog.csdn.net/ancewer/article/details/73277895 有删改 当你看这个帖子的时候&#xff0c;假设你也因为这个问题而感到困惑。 在使用这个函数的时候纠结了很久&#xff0c;各种google、百度都没查到相关资料&#xff0c;测试了好多次&#xff0c;并…

【Visual C++】游戏开发笔记三十五 站在巨人的肩膀上:游戏引擎导论

看到在留言中很多朋友提到不太清楚DirectX与游戏引擎的区别的问题&#xff0c;在这里浅墨就专门把自己对游戏引擎的一些理解写成一篇文章&#xff0c;作为我们《Visual C游戏开发》专栏的游戏引擎导论&#xff0c;也希望能通过这篇文章&#xff0c;能让大家有所启发&#xff0c…

String ... String 三个点 jdk1.5的特性.才知道

String ... String 三个点 jdk1.5的特性.才知道 String... excludeProperty表示不定参数&#xff0c;也就是调用这个方法的时候这里可以传入多个String对象。public static void main(String[] args) {//测试&#xff0c;传入多个参数test("hello", "world"…

c语言大数相加oj,郑州轻工业大学oj题解(c语言)论如何正确的提高正确率:水题合集(四)...

好像离上一篇水题篇过去已经快半个月了~也是好久没有发过这些简单又有趣的题目了呢&#xff0c;今天想起来就总结几道吧。今天是看龙族的一天~ 花了一下午时间把《龙族2》看了2/3&#xff0c;看书的时间真的过的飞快&#xff0c;听着歌翻着书&#xff0c;一会4.5个小时就过去了…

【转】DICOM:DICOM Print服务中PresentationContext协商之 MetaSOPClass与SOPClass对比分析!!!!!!!!

转自&#xff1a;https://zssure.blog.csdn.net/article/details/45119841 背景&#xff1a; 最近项目中遇到的实际问题较多&#xff0c;且大多是较隐蔽的、不易被发现的错误。究其根源来看&#xff0c;还是对DICOM3.0协议中的细节掌握不够仔细&#xff0c;因而导致在实际编码…

2008秋季-计算机软件基础-未交实验报告名单

实验四 序号&#xff1a;108 实验五 序号&#xff1a;108&#xff0c;225&#xff0c;226 351 实验二 353 实验一 356 实验二 360 实验三 365 实验三 367 实验三 368 实验二 372 实验五 转载于:https://www.cnblogs.com/emanlee/archive/2008/11/02/1324910.html

操作系统真实的虚拟内存是什么样的

1. 内存及虚存基本布局 提起虚存&#xff0c;大都能说出几条来。 对于32位系统&#xff0c;大多数操作系统都会将4GB的内存空间的一部分挪给内核使用&#xff0c;应用程序无法直接访问这一段内存&#xff0c;这部分内存空间称为内核空间。Windows默认情况下会将高地址的2GB分配…

约瑟夫问题c语言链表解法,约瑟夫环问题 --链表 C语言

总共有m个人在圆桌上&#xff0c;依次报名&#xff0c;数到第n个数的人退出圆桌&#xff0c;下一个由退出人下一个开始继续报名&#xff0c;循环直到最后一个停止将编号输出#include #include typedef struct Head * PHead;typedef struct Node * PNode;struct Head{PNode Next…

【转】用fo-dicom实现print scu的注意事项!!!!!!!!!

转自&#xff1a;https://blog.csdn.net/tvsofa2008/article/details/50245357 用fo-dicom实现print scu的注意事项 fo-dicom是一个开源的协议库&#xff0c;开发语言是c#。网上针对fo-dicom的分析也有不少&#xff0c;但是专门针对dicom print的文章还是太少了。 近几天需要…

DELPHI串口通讯编程

spcomm更加简单 转贴 Delphi中串口通信的实现 河南省计算中心 张海航 -------------------------------------------------------------------------------- Delphi是一种具有功能强大、简便易用和代码执行速度快等优点的可视化快速应用开发工具&#xff0c;它在…