大家可能都用过chinaren的校友录,不久前它的留言簿上加了一个防止灌水的方法,就是系统每次产生一个由随机的数字和字母组成的图片,每次留言必须正确地输入这些随机产生的字符,否则不能添加留言。这是一个很好的防止恶意攻击的方法,其核心的技术就是如何产生随机数。chinaren网站是使用php实现的,而我们可以充分利用asp.net的强大功能很轻易地实现。
在.net framework中提供了一个专门用来产生随机数的类system.random,使用这个类时必须导入system命名空间。当然,命名空间system在每个asp.net页面中都是自动导入的,所以我们可以直接使用这个类。
对于随机数,大家都知道,计算机不可能产生完全随机的数字,所谓的随机数发生器都是通过一定的算法对事先选定的随机种子做复杂的运算,用产生的结果来近似的模拟完全随机数,这种随机数被称作伪随机数。伪随机数是以相同的概率从一组有限的数字中选取的。所选数字并不具有完全的随机性,但是从实用的角度而言,其随机程度已足够了。伪随机数的选择是从随机种子开始的,所以为了保证每次得到的伪随机数都足够地“随机”,随机种子的选择就显得非常重要。如果随机种子一样,那么同一个随机数发生器产生的随机数也会一样。一般地,我们使用同系统时间有关的参数作为随机种子,这也是.net framework中的随机数发生器默认采用的方法。
我们可以使用两种方式初始化一个随机数发生器:
第一种方法不指定随机种子,系统自动选取当前时间作为随机种子:
random ro = new random();
第二种方法可以指定一个int型参数作为随机种子:
int iseed=10;
random ro = new random(10);
之后,我们就可以使用这个random类的对象来产生随机数,这时候要用到random.next()方法。这个方法使用相当灵活,你甚至可以指定产生的随机数的上下限。
不指定上下限的使用如下:
int iresult;
iresult=ro.next();
下面的代码指定返回小于100的随机数:
int iresult;
int iup=100;
iresult=ro.next(iup);
而下面这段代码则指定返回值必须在50-100的范围之内:
int iresult;
int iup=100;
int idown=50;
iresult=ro.next(idown,iup);
除了random.next()方法之外,random类还提供了random.nextdouble()方法产生一个范围在0.0-1.0之间的随机的双精度浮点数:
double dresult;
dresult=ro.nextdouble();
另外一个与random.nextdouble()方法相似的方法是random.sample(),它跟random.nextdouble()方法唯一的区别在于访问级别,我们可以看看它们的原始声明:
protected virtual double sample();
public virtual double nextdouble();
random.sample()方法是保护方法,只允许子类的对象访问,而random.sample()方法则可以看作是random.sample()的公开版本。一般地,用户在random的子类中重写sample()方法来得到更一般的分布。