現在許多系統的注冊、登錄或者發布信息模塊都添加的隨機碼功能，就是為了避免自動注冊程序或者自動發布程序的使用。

驗證碼實際上就是隨機選擇一些字符以圖片的形式展現在頁面上，如果進行提交操作的同時需要將圖片上的字符同時提交，如果提交的字符與服務器session保存的不同，則認為提交信息無效。為了避免自動程序分析解析圖片，通常會在圖片上隨機生成一些干擾線或者將字符進行扭曲，增加自動識別的難度。

在這里，我們使用servlet來實現隨機驗證碼的實現。

package com.servlet;import java.awt.Color;import java.awt.Font;import java.awt.Graphics2D;import java.awt.image.BufferedImage;import java.util.Random;import javax.imageio.ImageIO;import javax.servlet.ServletException;import javax.servlet.ServletOutputStream;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import javax.servlet.http.HttpSession;/** * 生成隨機驗證碼 * @author bitiliu * */public class ValidateCodeServlet extends HttpServlet { private static final long serialVersionUID = 1L;  //驗證碼圖片的寬度。    private int width=60;    //驗證碼圖片的高度。    private int height=20;    //驗證碼字符個數    private int codeCount=4;            private int x=0;    //字體高度    private int fontHeight;        private int codeY;        char[] codeSequence = { 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',   'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W',   'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9' };        /**     * 初始化驗證圖片屬性     */    public void init() throws ServletException {     //從web.xml中獲取初始信息     //寬度  String strWidth=this.getInitParameter("width");  //高度  String strHeight=this.getInitParameter("height");  //字符個數  String strCodeCount=this.getInitParameter("codeCount");     //將配置的信息轉換成數值  try  {   if(strWidth!=null && strWidth.length()!=0)   {    width=Integer.parseInt(strWidth);   }   if(strHeight!=null && strHeight.length()!=0)   {    height=Integer.parseInt(strHeight);   }   if(strCodeCount!=null && strCodeCount.length()!=0)   {    codeCount=Integer.parseInt(strCodeCount);   }  }  catch(NumberFormatException e)  {}    x=width/(codeCount+1);  fontHeight=height-2;  codeY=height-4;   }        protected void service(HttpServletRequest req, HttpServletResponse resp)   throws ServletException, java.io.IOException {          //定義圖像buffer  BufferedImage buffImg = new BufferedImage(width, height,BufferedImage.TYPE_INT_RGB);  Graphics2D g = buffImg.createGraphics();  //創建一個隨機數生成器類  Random random = new Random();  //將圖像填充為白色  g.setColor(Color.WHITE);  g.fillRect(0, 0, width, height);  //創建字體，字體的大小應該根據圖片的高度來定。  Font font = new Font("Fixedsys", Font.PLAIN, fontHeight);  //設置字體。  g.setFont(font);  //畫邊框。  g.setColor(Color.BLACK);  g.drawRect(0, 0, width - 1, height - 1);  //隨機產生160條干擾線，使圖象中的認證碼不易被其它程序探測到。  g.setColor(Color.BLACK);  for(int i = 0; i < 160; i++)   {   int x = random.nextInt(width);   int y = random.nextInt(height);   int xl = random.nextInt(12);   int yl = random.nextInt(12);   g.drawLine(x, y, x + xl, y + yl);  }  //randomCode用于保存隨機產生的驗證碼，以便用戶登錄后進行驗證。  StringBuffer randomCode = new StringBuffer();  int red = 0, green = 0, blue = 0;  //隨機產生codeCount數字的驗證碼。  for (int i = 0; i < codeCount; i++) {   //得到隨機產生的驗證碼數字。   String strRand = String.valueOf(codeSequence[random.nextInt(36)]);   //產生隨機的顏色分量來構造顏色值，這樣輸出的每位數字的顏色值都將不同。   red = random.nextInt(255);   green = random.nextInt(255);   blue = random.nextInt(255);   //用隨機產生的顏色將驗證碼繪制到圖像中。   g.setColor(new Color(red, green, blue));   g.drawString(strRand, (i + 1) * x, codeY);   //將產生的四個隨機數組合在一起。   randomCode.append(strRand);  }  // 將四位數字的驗證碼保存到Session中。  HttpSession session = req.getSession();  session.setAttribute("validateCode", randomCode.toString());  // 禁止圖像緩存。  resp.setHeader("Pragma", "no-cache");  resp.setHeader("Cache-Control", "no-cache");  resp.setDateHeader("Expires", 0);  resp.setContentType("image/jpeg");  //將圖像輸出到Servlet輸出流中。  ServletOutputStream sos = resp.getOutputStream();  ImageIO.write(buffImg, "jpeg", sos);  sos.close(); }}

需要在web.xml中聲明servlet

<servlet> <servlet-name>ValidateCodeServlet</servlet-name> <servlet-class>com.servlet.ValidateCodeServlet</servlet-class> <init-param>  <param-name>width</param-name>  <param-value>200</param-value> </init-param> <init-param>  <param-name>height</param-name>  <param-value>80</param-value> </init-param> <init-param>  <param-name>codeCount</param-name>  <param-value>5</param-value> </init-param>  </servlet>  <servlet-mapping>    <servlet-name>ValidateCodeServlet</servlet-name>    <url-pattern>/validateCodeServlet</url-pattern>     </servlet-mapping>

需要引用的頁面可以這樣來寫：

<ccid_file values="validateCodeServlet" width="100/" />

用戶提交后就可以將用戶輸入的驗證碼與session中保存的字符串進行比對，達到驗證的效果。