图片验证码

前言

什么是图片验证码？
先参考一个某宝注册时的form表单（我们在一些网站注册的时候，经常需要填写以下图片的信息）

为什么要写图片验证码？

这种图片验证方式是我们最常见的形式，它可以有效的防范恶意攻击者采用恶意工具，调用“动态验证码短信获取”接口进行动态短信发送, 导致接入用户短信被刷，造成账号余额损失。同时这种动态发送方式会朝许多无关的手机用户，发送很多验证码短信，导致手机用户被骚扰，甚至引起用户投诉。这种恶意攻击究其原因是攻击者可以自动对接口进行大量调用。

如果网站在用户进行“动态验证码短信发送” 操作前，要求用户输入图片验证码,确认用户是真实有效后，服务器端再发送动态短信到用户手机上。这一种流程就可以有效的解决恶意攻击问题。

正确的加入图片验证码的方式是在短信验证码发送前，先让用户填写图片验证码，再发送短信验证码。

思路流程

1.H5请求后台获取4位数的验证码；

2.后台生成随机数和绘制图片返回给前端，并将随机数