开题报告内容:
- 文献综述
随着网络技术应用的迅速发展,在Web中出现了动态网页文档,即B/S程序(基于浏览器/服务器的程序),伴随而来的就是B/S网络架构的安全性问题。而仅仅使用用户名和秘密的验证技术已经无法很好的满足网站的安全性要求,为了防止某些别有用心的用户利用机器人(恶意程序)自动注册、恶意灌水、恶意发广告、恶意增加数据库访问、用特定程序暴力破解密码等,验证码技术便应运而生。
而最初的验证码仅仅是几个随机生成的实际字符,并在网站上显示出来,这是最简单的、最不安全的一种验证码技术。网络上很快就出现了能识别这种实际字符的软件,这种验证码几乎如同虚设,现在已经没人用了。为了改进这种技术,有人把每个实际字符对应一张图片,生成图片型的验证码,就象图片型计数器那样处理。种这技术实际上跟实际字符型的验证码没有本质上的区别,并不能提高安全性。
随着ASP在动态网页制作上的广泛使用,出现了一种通过ASP生成XBM格式的图形验证码的技术,这的的确确是真正的实现了网站图形验证码技术。但是,从Windows XP sp2版本开始微软就取消了对XBM格式的支持,网站上的XBM格式的图形验证码无法正常显示出来,而且这时的验证码技术也不太安全了。
于是出现了用ASP无组件生成BMP图形验证码的技术,这种技术主要是通过运用ASP发送BMP位图的二进制数据,并生成BMP图形文件来实现。在网站图形验证码技术的发展过程中为了防止验证码被软件识别,还出现了带有噪点、干扰线等干扰因素的图形验证码,现在还流行着验证码字符的颜色、形状和位置都随机改变的图形验证码,而且有些网站还使用起带有汉字的彩色图形验证码。现在的网站图形验证码技术已经发展得比较成熟,许多动态网页制作工具中都提供了绘图组件,运用这些组件可以轻松地实现网站图形验证码的生成。
- 参考文献
[1] 黄斯伟等编著.HTML完全使用详解.[M].人民邮电出版社,2006年版
[2] David Buser,John Kauffman等著.钟鸣等译.ASP3初级编程[M]机械工业出版社,2001年版
[3] 谭浩强主编,邵丽萍,张后扬等编著. 动态网页制作ASP [M]电子工业出版社,2001年版
[4] 张红军,刘育楠等编著. 动态网页制作精粹[M].清华大学出版社,2001年版
[5] 坤燕?**,曾大海,曾陈萍著. ASP无组件生成BMP验证码[J].西?**学院学报.自然科学版,2006,20(2)
[6]梁嘉超, 卢山, 夏运强. ASP 后台数据库网站制作实例经典. 冶金出版社, 2001年版
二、方法及预期目的:
- 拟采用的研究方法(手段)
由于基于网络B/S(浏览器/服务器)架构的应用程序得到越来越广泛的应用。而微软开发的ASP(Active Server Pages,动态服务器网页)可以通过服务器端脚本的方式实现服务器端动态网页,借助ASP用户可以开发出功能完善且兼容性强的站点。所以在此本人使用了ASP+IIS(Internet Information Server)的平台来实现网站图形验证码的设计。
考虑到服务器的软件配备情况的差异性和所生成的验证码图片的通用性问题,为了达到较好的兼容性,在此,本人决定在不用组件的情况下使用ASP来实现BMP格式的图形验证码的生成。
考虑到无组件生成BMP图片的要求,本设计主要是通过设计各种画图函数来构建验证码图片中的阿拉伯数字和英文大写字母的位图矢量库,再通过运用ASP的Response.BinaryWrite方法来输出BMP位图的二进制数据来生成验证码图片。
- 本课题要研究或解决的问题及预期目的
随着网络技术应用的迅速发展,伴随而来的就是B/S网络架构的安全性问题。而仅仅使用用户名和秘密的验证技术已经无法很好的满足网站的安全性要求,为了防止某些别有用心的用户利用机器人(恶意程序)自动注册、恶意灌水、恶意发广告、恶意增加数据库访问、用特定程序暴力破解密码等,网站图形验证码技术便应运而生。
本课题所设计出来的图形验证码可以实现验证码的字符个数随机,字符可以是阿拉伯数字、大写英文字母或者是它们的混合体,而且字符的宽度、高度、位置都可以随机变化,并且加入了干扰噪点和干扰线等,以防止图形验证码被软件识别,使网络站点的安全性得到进一步的提高。
- 进度表
1-3周:查阅资料,进行需求分析,系统分析
4-6周:提出整体设计思路和实现方案
7-9周:进行系统开发
10-12周:对整体设计进行调试和修改,完成设计
13-15周:撰写毕业论文
16 周:修改毕业论文
三、指导老师意见
同意开题
以上是一部分介绍,如需要完整的资料或者如不符合您的要求,请联系技术人员qq:242219979咨询
上一篇:网站图形验证码生成技术_任务书
下一篇:ASP.NET 2.0中的新增安全功能