以前在学习Asp.net时备受困扰的就是提交验证这块，网上流行的关于图片验证的教程大都存在很多问题

比如： 验证码存储在页面代码或Cookies里，暴露给客户端； 通过Session存储的验证码，虽然解决了安全问题，但一个用户只使用一个变量存储验证码，假如用户同时打开一个以上的页面，分别提交的话，就无法正常使用了； 验证码不会过期，这会留下隐患，使暴力破解变得可行(当然也可以通过刷新间隔、提交间隔、黑名单等手段加以控制)； 此外还有伴随着提交产生的另一个问题——重复提交。 为解决上述问题，我曾走过不少弯路，后来总结出了一个方案可以很好的解决这些问题，本文将结合ADO.NET Entity Fr