调试易

先生成随机字符串　再把这个字符串保存在session中
再把这个字符串写入到图片　你搜下php 验证码　看下代码就明白

不错，先生成字符串，然后保存到session里面，验证时从session里面取出即可，验证完删掉....

验证码的实现方式:一般情况下,是首先生成一个4个字符的字符串，然后生成图片，比如1234, 然后生成的图片上就有1234, 在form中有一个hidden的 input , 里面放的是一个对于1234这个字符串按照某种方式加密后的字符串.当用户提交输入的字符串后，同时也将这个加密串也提交到服务器端。根据加密串解密后和用户提交的字符串对比，看是否一致，如果一致，认为用户提交的是正确的，否则，就不正确。如果要防回退，就需要将这个加密串保存下来，每次check的时候查下这个加密串是否用过，如果用过就说明是重复提交的。