偶然间看到了验证码机制,顺便总结一下:
首先,验证码是从后端生成的,随机生成;
【后端永远认为前端有可能会被伪造】
1.后端调用相关的绘图第三方类库,或是(平台PHP、.NET、java)系统核心绘图类库进行图片的绘制;
2.绘制的那些随机的数字、字母,都是后端预先定义好的;
3.将绘制的图片URL地址,通过网络返送给客户端,然后,客户端可以使用img标签,去引用这个验证码的地址;
4.后端在绘制完验证码之后,随机选择生成的字母,不能丢弃,需要保存到Session中;
5.当客户端输入验证码完毕之后,会提交表单,后端服务器会拿到客户端提交过来的验证码,与服务器端的Session中的验证码进行比较。