使用C#登录带验证码的网站

验证码的由来

几年前，大部分网站、论坛之类的是没有验证码的，因为对于一般用户来说验证码只是增加了用户的操作，降低了用户的体验。但是后来各种灌水机器人、投票机器人、恶意注册机器人层出不穷，大大增加了网站的负担同时也给网站数据库带来了大量的垃圾数据。为了防止各种机器人程序的破坏，于是程序员想出了只有人眼能够识别的，程序不容易识别的验证码！

验证码是一个图片，将字母、数字甚至汉字作为图片的内容，这样一张图片中的内容用人眼很容易识别，而程序将无法识别。在进行数据库操作之前（比如登录验证、投票、发帖、回复、注册等等）程序首先验证客户端提交的验证码是否与图片中的内容相同，如果相同则进行数据库操作，不同则提示验证码错误，不进行数据库操作。这样各种机器人程序就被拒之门外了！

但是随着计算机科学的发展，模式识别等技术越来越成熟，于是编写机器人程序的家伙可以通过程序将直接写在图片中的内容识别出来，然后提交到服务器，这样验证码将形同虚设。为了防止机器人程序的识别，验证码的图片生成也不断在发展，加入干扰点、干扰线，文字变形、变换角度位置，颜色不同……各种防止计算机识别的技术也应用到验证码中。就在这两种技术的竞争中，于是便形成了我们现在看到的验证码，已经有很多人在抱怨“这是什么验证码哦，人眼都分辨不清楚是什么”，一切也是无奈。

验证码的使用

验证码的内容必须保存在服务器端，一般我们可以将随机生成的验证码的内容放入Session中，用户提交的时候将提交的内容与Session中的验证码进行比较判断。在生成验证码的页面后台代码可以写为：

比如在登录进行验证的时候可以写为：

使用C#登录带验证码的网站

前面我们已经对整个验证码的原理和使用有了基本的了解，现在言归正传，讲讲如何登录带验证码的网站。这里我们以CSDN的登录为例。

ASP.NET_SessionId=ydebagnqgiiixi2dvihfw355; path=/; HttpOnly,ABCDEF=; domain=csdn.net; expires=Tue,22-Apr-2008 17:57:01 GMT; path=/,QWERTOP=; domain=csdn.net; expires=Tue,activeUserName=Guest; domain=csdn.net; expires=Tue,UserName=Guest; domain=csdn.net; expires=Tue,PName=; domain=csdn.net; expires=Tue,ClientKey=; expires=Tue,userid=0; expires=Tue,ClientKey=933ffb09-5096-4fbb-b90f-5f0bff335b41; path=/

2）该页面返回的HTML中有一个这个值在登录提交时也需要，所以需要从HTML代码中分离出来。

4）将返回的二进制流转换为图片并呈现给用户。

__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwULLTE4NDgzMDI2NjcPFgIeCkZpbmlzaFN0YXloFgJmD2QWBAIBDxYCHgRUZXh0BQznlKjmiLfnmbvlvZVkAgIPZBYCAgMPZBYCAgEPFgIeB1Zpc2libGVoZBgBBR5fX0NvbnRyb2xzUmVxdWlyZVBvc3RCYWNrS2V5X18WAgUeY3RsMDAkQ1BIX0NvbnRlbnQkY2JfU2F2ZVN0YXRlBR1jdGwwMCRDUEhfQ29udGVudCRJbWFnZV9Mb2dpbr5SL%2FGtMqVCJ%2FCh4jH%2FXp4DhlVU&ctl00%24CPH_Content%24tb_LoginNameOrLoginEmail=&ctl00%24CPH_Content%24tb_Password=&ctl00%24CPH_Content%24tb_ExPwd=&ClientKey=&ctl00%24CPH_Content%24cb_SaveState=on&from=http%3A%2F%2Fhi.csdn.net%2Fmy.html&MailParameters=&MailParameters=&ctl00%24CPH_Content%24Image_Login.x=26&ctl00%24CPH_Content%24Image_Login.y=11