網站驗證碼一般放在伺服器端什麼地方？為什嗎？

網站驗證碼一般放在伺服器端什麼地方？為什嗎？java php .net做的網站驗證碼都放同一個地方嗎？

回複內容：

網站驗證碼一般放在伺服器端什麼地方？為什嗎？java php .net做的網站驗證碼都放同一個地方嗎？

驗證碼 放在伺服器的什麼地方？各個語言放的地方一樣嗎？

首先問題我不是很能理解，我通過我的理解試著解答

驗證碼 -> captcha 的產生，必然是在伺服器端產生的，會儲存為一個圖片放在伺服器的一個目錄下，這些檔案可以通過產生時間命名，然後固定一段時間後自動刪除。

我還見過有人做假的驗證碼，所謂假的驗證碼就是在client side用js產生驗證，而不是到伺服器端進行驗證。java php .net都有現成的captcha產生方法，不用自己寫了，直接用就行，配置一下目錄，字元集和captcha類型就可以了。

如果回答了您的問題請採納吧，或者點個贊也行啊

一般是存在session裡的

簡單點說，驗證碼產生的時候，先產生隨機字串，這個變數以session的形式儲存在伺服器記憶體中，與用戶端session-id對應,然後使用GDI+等繪圖方式繪製成圖片然後輸出到頁面上，服務端不儲存圖片只記錄字串用於驗證

一般都用 session，可以使用預設的臨時檔案，也有把 session 放在資料庫或記憶體裡、

1. 用戶端訪問網站
2. 服務端產生Session標記，並將Session標記返回給用戶端，一般通過在響應中輸出在Cookie中實現。
3. 用戶端攜帶Session標記訪問驗證碼網址
4. 服務端產生隨機碼，並將隨機碼渲染成圖片輸出，隨機碼（非圖片）儲存與記憶體中的資料結構，一般是字典，只要維護要易失行即可。
5. 用戶端攜帶Session標記回傳使用者輸入的驗證碼
6. 服務端根據Session通過字典尋找之前產生的隨機碼並和用戶端回傳的驗證碼進行比較。

看到了嗎？服務端並不會儲存驗證碼圖片，僅僅在短時間內儲存驗證碼的值。因為儲存圖片對伺服器並沒有意義，而且會增加伺服器的IO和儲存負擔。

