说起验证码,关系它的是安全性,再联系到你的时效性,这就非session(本身是客户端的唯一使用服务器资源的凭证,而且是有时效限制的,用户长期未访问服务器,这个session是就会被主动注销掉)不能当此大任了,可用性不在话下,至于你说的加密这是画蛇添足了。
依楼上所言,未免误人,服务器端是必须保存这个验证码的,就像我给你了一个验证码,你可以使用,我自己也得备份一下和你比对,不然那不就变成了:你说你的验证码是对的,你已经验证过了,我就信任你了,那就等于没有密码,客户端的一切安全认证都是不足为信的!
一般生成验证码都存放在前端而不是存放在服务器,因为验证码的作用是阻止用户不停的提交数据到server。
验证时用前台代码验证,时效也是前台设置,具体看你前台用的什么方式,flex, javascript等等,因为是前台校验,不用考虑加密问题。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024