public ActionResult CheckUserInfo(UserInfo userInfo, string Code) { //首先我们拿到系统的验证码 string sessionCode = this.Session["ValidateCode"] == null ? new Guid().ToString() : this.Session["ValidateCode"].ToString(); //然后我们就将验证码去掉,避免了暴力破解 this.Session["ValidateCode"] = new Guid(); //判断用户输入的验证码是否正确 if (sessionCode != Code) { return(Content("验证码输入不正确")); } //调用业务逻辑层(BLL)去校验用户是否正确 var loginUserInfo = _userInfoService.CheckUserInfo(userInfo); if (loginUserInfo != null) { return(Content("OK")); } else { return(Content("用户名密码错误")); } }