验证码机制

偶然间看到了验证码机制，顺便总结一下：

首先，验证码是从后端生成的，随机生成；

【后端永远认为前端有可能会被伪造】

1.后端调用相关的绘图第三方类库，或是（平台PHP、.NET、java）系统核心绘图类库进行图片的绘制；

2.绘制的那些随机的数字、字母，都是后端预先定义好的；

3.将绘制的图片URL地址，通过网络返送给客户端，然后，客户端可以使用img标签，去引用这个验证码的地址；

4.后端在绘制完验证码之后，随机选择生成的字母，不能丢弃，需要保存到Session中；

5.当客户端输入验证码完毕之后，会提交表单，后端服务器会拿到客户端提交过来的验证码，与服务器端的Session中的验证码进行比较。