- 前端向后端发起获取图片验证码的请求(在登录或注册页面)
- 服务器生成验证码图片及保存验证码真实值;将验证码图片进行返回
- 在发起短信验证码的请求时,对图片验证码进行验证正确性,如果正确,可以发送短信验证码
细节问题:
Q:如何才能够验证图片验证码的正确性?
A: 携带参数,包含用户填写的图片验证码;图片验证码的编号。
Q:验证码的真实值有有效期,所以放在哪?
A: 将验证码的真实值存到redis中。
如果是多用户呢?
redis存放的内容: 图片验证码的真实值,图片验证码的编号
浏览器工作:生成一个编号,在发起请求时,携带这个编号。
服务器:生成验证码图片,并将验证码的真实值和编号存到redis数据库中。