1.使用谷歌提供的kaptcha包,来自动生成验证码,这样可以减少很多操作。 2. 将生成的验证码存到redis中,设置过期时间,键不能唯一,除非你的应用同一时刻只有一个人登录 ps 等我实验完再贴具体代码。