一般验证码都在页面内起作用。
现在我碰到一个页面内有验证码,然后页面提交给自己,其中验证码作为参数传递
验证码的生成是通过生成随机数向某个页面请求获得最终验证码的图片
服务端如何知道传递的验证码是正确或错误的?莫非它在生成验证码图片时还记录了我的IP地址并与实际验证码一一对应?
现在我碰到一个页面内有验证码,然后页面提交给自己,其中验证码作为参数传递
验证码的生成是通过生成随机数向某个页面请求获得最终验证码的图片
服务端如何知道传递的验证码是正确或错误的?莫非它在生成验证码图片时还记录了我的IP地址并与实际验证码一一对应?
难道服务端对每次会话都生成的验证码都纪录了?
如果是这样的话,鉴于每次发送的都是随机数
我是否可以这样干?每次模拟申请验证码时都发送一个固定数而不是随机数,然后直接就用固定返回的验证码,这样会不会有问题?
服务器是先生成4位随机验证数字,把数字和session绑定,然后根据数字生成图片发给你
你提交的时候只是比较一下你提交的数字和session是否匹配