Ejemplo de Código de Validación BotDetect ASP.NET 1.1 CAPTCHA C#
Este ejemplo de validación usando BotDetect ASP.NET CAPTCHA contiene el código básico requerido para agregar un control CAPTCHA a una página ASP.NET y validar la entrada de usuario. Puede ser usado como un punto de partida cuando recién comienza a aprender como usar BotDetect CAPTCHA, y es equivalente a que siguiera las instrucciones de Como usar BotDetect ASP.NET CAPTCHA en Visual Studio 2003.
Ubicación de los archivos del proyecto de ejemplo
Por defecto, el proyecto de ejemplo se encuentra en
C:\Archivos de Programa\Lanapsoft\BotDetect\ASP.NET 1.1\v2.0\Samples\CSharpBotDetect2Demo\.
También puede correrlo desde el Menú de Inicio:
Programas > Lanapsoft > BotDetect > ASP.NET 1.1 > v2.0 > Samples > C# BotDetect Demo Preview.
Default.aspx
Listado del Código Fuente Completo
<%@ language="c#" Codebehind="Default.aspx.cs"
AutoEventWireup="false" Inherits="CSharpBotDetectDemo._Default" %>
<%@ Register Assembly="Lanap.BotDetect" Namespace="Lanap.BotDetect"
TagPrefix="BotDetect" %>
<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
<title>BotDetect Demo</title>
<link type='text/css' rel='Stylesheet' href='StyleSheet.css' />
</head>
<body>
<form id="form1" runat="server">
<fieldset id="Preview">
<legend>
<span id="PreviewLegend">CAPTCHA Preview</span>
</legend>
<div id="PromptDiv">
<span id="Prompt">Type the characters you see in
the picture</span>
</div>
<div id="CaptchaDiv">
<BotDetect:Captcha ID="SampleCaptcha" runat="server" />
</div>
<div id="ValidationDiv">
<asp:TextBox ID="CodeTextBox" runat="server">
</asp:TextBox>
<asp:Button ID="ValidateButton" runat="server" />
<asp:Label ID="MessageCorrectLabel" runat="server">
</asp:Label>
<asp:Label ID="MessageIncorrectLabel" runat="server">
</asp:Label>
</div>
</fieldset>
<div id="Note">
<span>NOTE: the Trial version will use "LANAP" instead of a
random code in 50% of renderings.</span>
</div>
</form>
</body>
</html>
Explicación
Las líneas requeridas para agregar el control de BotDetect CAPTCHA al formulario ASP.NET y validarlo usando postbacks parciales Ajax están marcadas con negritas. Para usar el control <BotDetect:Captcha>, primero debemos registrar el ensamble Lanap.BotDetect.dll usando la directiva <%@Register %>.
El formulario también contiene <asp:TextBox> para la entrada del usuario, un <asp:Button> para enviar la página, y un par de controles <asp:Label> que son utilizados para mostrar los resultados de la validación CAPTCHA.
El resto del archivo es generado por defecto por Visual Studio 2003 o, simplemente define el diseño y la presentación visual de la página.
Default.aspx.cs
Listado del Código Fuente Completo
using System;
using System.Collections;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Web;
using System.Web.SessionState;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.HtmlControls;
namespace CSharpBotDetectDemo
{
/// <summary>
/// Summary description for _Default.
/// </summary>
public class _Default : System.Web.UI.Page
{
protected Lanap.BotDetect.Captcha
SampleCaptcha;
protected System.Web.UI.WebControls.Button
ValidateButton;
protected System.Web.UI.WebControls.TextBox
CodeTextBox;
protected System.Web.UI.WebControls.Label
MessageIncorrectLabel;
protected System.Web.UI.WebControls.Label
MessageCorrectLabel;
#region Web Form Designer generated code
override protected void OnInit(EventArgs e)
{
//
// CODEGEN: This call is required by the ASP.NET
// Web Form Designer.
//
InitializeComponent();
base.OnInit(e);
}
/// <summary>
/// Required method for Designer support - do not modify
/// the contents of this method with the code editor.
/// </summary>
private void InitializeComponent()
{
this.PreRender +=
new System.EventHandler(this.Page_PreRender);
}
#endregion
protected void Page_PreRender(object sender, EventArgs e)
{
/// initial page setup
if (!IsPostBack)
{
/// set control text
ValidateButton.Text = "Validate";
MessageCorrectLabel.Text = "Correct!";
MessageIncorrectLabel.Text = "Incorrect!";
/// these messages are shown only after validation
MessageCorrectLabel.Visible = false;
MessageIncorrectLabel.Visible = false;
}
CodeTextBox.Attributes.Add("onkeyup",
"this.value = this.value.toLowerCase();");
if (IsPostBack)
{
/// validate the input code, and show the
/// appropriate message
string code = CodeTextBox.Text.Trim().ToUpper();
if (SampleCaptcha.Validate(code))
{
MessageCorrectLabel.Visible = true;
MessageIncorrectLabel.Visible = false;
}
else
{
MessageCorrectLabel.Visible = false;
MessageIncorrectLabel.Visible = true;
}
/// clear previous user code input
CodeTextBox.Text = null;
}
}
}
}
Explicación
El procesado del formulario es hecho en el manejador de eventos Page_PreRender, asi que todos los eventos de control individual son ejectudos antes de la validación CAPTCHA. Si quiere validar el CAPTCHA antes de los eventos de control individual, puede mover todo el código al manejador de eventos Page_Load.
También, el procesamiento no está hecho a propósito en el manejador ValidateButton_Click,en caso de que hayan múltiples controles que pueden enviar la página – queremos validar el CAPTCHA independientemente de lo que halla causado a la página enviarse. Sin mencionar que la mayoría de los robots no enviarán la página mediante un click en el botón, pero simplemente construyendo los datos requeridos del POST, lo que haya o no incluido la parte del "control que causó el postback", responsable por activar el evento del click de botón. Chequeando el CAPTCHA en cada carga de la página asegura la seguridad CAPTCHA como corresponde en todos los casos.
En la primera carga de (if (!IsPostBack)) de la página, los controles de botón y etiqueta son inicializados, y la validación CAPTCHA es pasada por alto, porque el usuario no tuvo la oportunidad de resolverlo todavía.
En cada carga de la página, agregamos un pequeño fragmento JavaScript manejador de eventos del cliente onkeyup al cuadro de texto, asi que la entrada del usuario es inmediatamente transformada a minúsculas durante el tipeo. Esto sirve para comunicar al usuario el hecho de que el códgio CAPTCHA no es sensible a las mayúsculas/minúsculas.
Cuando la página es enviada (if (IsPostBack)), enviamos la entrada de usuario al método Captcha.Validate(). En este ejemplo simple, usamos el resultado de la validación sólo para mostrar un mensaje, y siempre mostrar un nuevo CAPTCHA. En la mayoría de los casos de uso, mostrará un nuevo CAPTCHA sólo si el usuario no resolvió el anterior correctamente, y ejecutó el fragmento de código protegido (registración de usuario, grabación de comentarios, etc.) si el CAPTCHA fue resuelte de manera correcta.
Si redirige al usuario a una página diferente después de una completación CAPTCHA satisfactoria, y si quiere proteger esas páginas también, sería una buena idea configurar una variable de Sesión (Session["IsHuman"] = true, por ejemplo), y chequearla en las páginas subsiguientes. De otra manera, algunos robots podrían ser escritos para esquivar la página protegida por CAPTCHA e ir a las páginas que están después directamente, pasando por alto alguna parte de la protección.
Finalmente, como una nueva imagen CAPTCHA es mostrada cada vez que se carga la página y cada código CAPTCHA se puede validar sólo una vez (independiente del resultado de la validación), la entrada del usuario debería ser siempre limpiada después de la validación CAPTCHA.
Web.config
Listado del Código Fuente Completo
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<httpHandlers>
<add verb="*" path="LanapCaptcha.aspx"
type="Lanap.BotDetect.CaptchaHandler, Lanap.BotDetect"/>
</httpHandlers>
<!-- DYNAMIC DEBUG COMPILATION
Set compilation debug="true" to enable ASPX debugging. Otherwise,
setting this value to false will improve runtime performance of
this application. Set compilation debug="true" to insert debugging
symbols (.pdb information) into the compiled page. Because this
creates a larger file that executes more slowly, you should set
this value to true only when debugging and to false at all other
times. For more information, refer to the documentation about
debugging ASP.NET files.
-->
<compilation
defaultLanguage="c#"
debug="false"
/>
<!-- CUSTOM ERROR MESSAGES
Set customErrors mode="On" or "RemoteOnly" to enable custom error
messages, "Off" to disable.
Add <error> tags for each of the errors you want to handle.
"On" Always display custom (friendly) messages.
"Off" Always display detailed ASP.NET error information.
"RemoteOnly" Display custom (friendly) messages only to users not
running on the local Web server. This setting is recommended for
security purposes, so that you do not display application detail
information to remote clients.
-->
<customErrors
mode="RemoteOnly"
/>
<!-- AUTHENTICATION
This section sets the authentication policies of the application.
Possible modes are "Windows", "Forms", "Passport" and "None".
"None" No authentication is performed.
"Windows" IIS performs authentication (Basic, Digest, or
Integrated Windows) according to its settings for the
application. Anonymous access must be disabled in IIS.
"Forms" You provide a custom form (Web page) for users to
enter their credentials, and then you authenticate them
in your application. A user credential token is stored
in a cookie.
"Passport" Authentication is performed via a centralized
authentication service provided by Microsoft that offers
a single logon and core profile services for member sites.
-->
<authentication mode="Windows" />
<!-- AUTHORIZATION
This section sets the authorization policies of the
application. You can allow or deny access to application
resources by user or role. Wildcards: "*" mean everyone,
"?" means anonymous (unauthenticated) users.
-->
<authorization>
<allow users="*" /> <!-- Allow all users -->
<!--
<allow users="[comma separated list of users]"
roles="[comma separated list of roles]"/>
<deny users="[comma separated list of users]"
roles="[comma separated list of roles]"/>
-->
</authorization>
<!-- APPLICATION-LEVEL TRACE LOGGING
Application-level tracing enables trace log output for
every page within an application.
Set trace enabled="true" to enable application trace
logging. If pageOutput="true", the trace information
will be displayed at the bottom of each page. Otherwise,
you can view the application trace log by browsing the
"trace.axd" page from your web application root.
-->
<trace
enabled="false"
requestLimit="10"
pageOutput="false"
traceMode="SortByTime"
localOnly="true"
/>
<!-- SESSION STATE SETTINGS
By default ASP.NET uses cookies to identify which requests
belong to a particular session. If cookies are not available,
a session can be tracked by adding a session identifier to the
URL. To disable cookies, set sessionState cookieless="true".
-->
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
<!-- GLOBALIZATION
This section sets the globalization settings of the application.
-->
<globalization
requestEncoding="utf-8"
responseEncoding="utf-8"
/>
</system.web>
</configuration>
Explicación
Las líneas necesarias para que BotDetect CAPTCHA funcione correctamente han sido marcadas con negritas, las demás líneas son valores estándar generados por Visual Studio 2003 por defecto.
El elemento <httpHandlers> registra la ruta usada por las peticiones de imagen y sonido CAPTCHA para ser procesadas por el código Lanap.BotDetect.dll, mientras que el elemento <sessionState> declara el mecanismo de persistencia usado por BotDetect para mantener los códigos CAPTCHA y configuraciones para cada usuario.
Puede usar diferentes configuraciones de Estados de Sesión y modos dependiendo de las necesidades de su aplicación pero tendrá que asegurarse de que la persistencia de Estado de Sesión está disponible para que BotDetect trabaje. También, un cuidado especial debería ser tomado si está corriendo múltiples servidores de carga-balanceada, como es explicado en este item de preguntas frecuentes.
Versiones Actuales de BotDetect
- BotDetect ASP.NET CAPTCHA v2.0.152009–11–23
- BotDetect ASP CAPTCHA v2.0.92009–02–12
Advertencia
Esta página es una traducción no oficial de la página original: BotDetect CAPTCHA Validation C# Code Sample y puede estar incompleta, incorrecta o poco actualizada.
Última traducción del 2009-12-18. Esto se aplica para los productos BotDetect ASP.NET CAPTCHA v2.0.15 y BotDetect ASP CAPTCHA v2.0.9.
