回答

回答人：陈树钦回答时间：2008-10-14 15:59:36

金老师的视频教了怎么画图啊
怎么不用啊
生成随机数，在SESSION里面，
然后画个图片出来显示在网页上
验证的我就不讲了
学东西要自己多多看书

回答人：金旭亮回答时间：2008-10-14 16:38:51

我的《ASP.NET技术基础》系列中有如何使用GDI+生成验证码的技术方法介绍，我还布置了一个要求生成验证码的作业并提供了参考代码（不过放在辅导老师那儿）。
另外，使用ASP.NET数据验证控件可以很方便地对用户输入的数据进行验证。
《ASP.NET数据存取与服务集成》系列课中介绍了“ASP.NET成员资格与角色管理”。
将上述3个技术组合起来，完全可以实现通用的网站用户管理功能。
提醒学员一下：大家在软件技术学习过程中要注意如何进行“技术拼图”，将已掌握和了解的技术组合起来，就能解决实际的问题。

回答人：amandag(高歌 .NET学习顾问)回答时间：2008-10-15 11:31:32

金老师说的很到位了，补充一下吧
（1）数据库
用户名
密码
需要在客户端验证他的格式，在服务器端验证用户名和密码。
==
密码程序中要加密，在数据库里存放的是加密后的结果，避免数据库管理员有权限知道用户密码
（2）验证图片
我不知道如何实现
应该是在客户端实现的
==
这个金老师已经说了,其实网上类似这样的资源很多，google就可以找到
（3）这样做了之后，安全上还有什么漏洞？
==
使用存储过程防止sql注入等等..